Güvenli olmayan ağlar üzerinden coğrafi konumlar arasında hassas dosyaların aktarılması, dosyaların güvenliğinin tehlikeye atılmadığından emin olmak için dosya bütünlüğü, ağ güvenliği ve varlık güvenliği konularında güvenlik önlemlerinin alınmasını gerektirir. Benzer şekilde, hassas ağlar ve kritik altyapı sistemleri de olası saldırılara karşı korunmalıdır.
Veri Diyotları ve Dijital İmzalar
Veri diyotları, geçmişte ağlar arasında fiziksel güvenlik sağlamak amacıyla kullanılmıştır; ancak coğrafi konumlar arasında dosya aktarımı, hem gönderen hem de alıcı konumlar için güvenlik endişeleri doğurmaktadır. Bu durum, ortadaki adam saldırılarına zemin hazırlamaktadır.
Coğrafi konumlar arasında güvenli dosya aktarımı sağlamak için, OPSWAT optik veri diyotları Dijital İmzalar, İmza Doğrulama ve Karşılıklı TLS’nin bir kombinasyonunu kullanır. Tipik bir çözüm, aktarım iş akışının her adımında dijital imzaların uygulandığı ve ardından doğrulanmış iki set Optik Diyot içerir.
Veri Diyotlarının İş Akışları Nasıl Çalışır?
Aşağıdaki örnekte, A Noktası’nda (Mavi A/Kırmızı B) ve B Noktası’nda (Mavi B/Kırmızı B) iki adet optik diyot grubu bulunmakta olup, kaynak ve hedef ağlarda halihazırda kurulu olan dosya sunucuları da mevcuttur.
Optical Diode (Mavi A),Server bir dosyayı kopyalar ve gelen dosyaya dijital imzaServer . Kullanıcılar, özel/genel imza anahtarlarını bir Sertifika Yetkilisi'nden veya kendi oluşturdukları bir anahtar çiftinden alırlar. Mavi A, özel anahtarını kullanarak hashlenmiş (SHA256) içeriğini imzalar. Dosya, dijital imzayı içeren meta verileriyle birlikte optik diyot üzerinden Mavi A'dan Kırmızı A'ya aktarılır.
Red A, gelen dosyadaki dijital imzayı doğruladıktan sonra, dosya ve meta verileri güvenilir olmayan ağ üzerinden Red A'dan Blue B'ye aktarılır. Güvenli olmayan ağ üzerinde gizliliği sağlamak için, siteler arasındaki iletişimi güvence altına almak üzere karşılıklı TLS kullanılır.
BLUE B dosyayı aldıktan sonra, dosyanın bütünlüğünü kontrol etmek için hash değerini ve imzayı doğrular, ardından dosyayı BLUE B'den RED B'ye aktarır; RED B ise açık anahtarı kullanarak dosyanın imzasını doğrular. Geçerli dijital imzaya sahip dosyalar, RED B'den hedef Dosya Server 'ye teslim edilir.
Sektörün Önde Gelen Veri Diyotları ve BirleştirilmişOT Security
Optik diyotların dijital imzalama ve doğrulama ile birleştirilmesi ve güvenli olmayan ağlar üzerinden karşılıklı TLS iletişimi, kapsamlı bir güvenlik çerçevesi oluşturur. Bu çerçeve, dosya bütünlüğünün sağlanmasına yardımcı olur ve kritik dijital varlıkları ile hassas ağları korur.
MetaDefender Diode™ çözümleri, BT ve OT ağları arasında donanım düzeyinde uygulanan tek yönlü veri aktarımı sağlayarak, ağ izolasyonundan ödün vermeden güvenli veri çoğaltma ve operasyonel görünürlük sunar.
OPSWAT'ınOPSWAT nasıl yardımcı olabileceğiOPSWAT farklı lokasyonlar arasında veri aktarımlarınızın güvenliğini sağlamaya nasıl destek olabileceği hakkında daha fazla bilgi edinmek için bugün bir uzmanla görüşün.
