通过不安全的网络在不同地理位置之间传输敏感文件时,必须考虑文件完整性、网络安全和资产安全等问题,以确保文件未遭泄露。同样,敏感网络和关键基础设施系统也需要受到保护,以防范潜在的入侵。
数据二极管与数字签名
数据二极管历来被用于在网络之间提供物理隔离的安全保障;然而,在不同地理位置之间传输文件,会给发送方和接收方都带来安全隐患。这为中间人攻击提供了可乘之机。
为了实现不同地理位置之间的安全文件传输OPSWAT数据二极管结合了数字签名、签名验证和双向 TLS 技术。 典型的解决方案包括两组光二极管,在传输工作流的每个步骤中都会应用数字签名并进行验证。
数据二极管工作流程如何运作
在下面的演示中,A站点(蓝色A/红色B)和B站点(蓝色B/红色B)分别部署了两组光二极管,同时源网络和目标网络上已部署了文件服务器。
Optical Diode (蓝色 A)Server 复制一个文件,Server 该文件Server 。用户可从证书颁发机构获取私钥/公钥,或使用自生成的密钥对。 Blue A 使用私钥对其哈希(SHA256)内容进行签名。该文件连同包含数字签名的元数据,通过光二极管从 Blue A 传输至 Red A。
一旦红方 A 验证了传入文件的数字签名,该文件及其元数据就会通过不可信网络从红方 A 传输至蓝方 B。为了确保在不安全的网络上保持机密性,双方采用双向 TLS 来保障站点之间的通信安全。
BLUE B 接收文件后,会验证哈希值和数字签名以检查文件的完整性,然后将文件从 BLUE B 传输至 RED B,RED B 则使用公钥验证文件的数字签名。 具有有效数字签名的文件将从 RED B 传输至目标文件Server 。
业界领先的数据二极管和统一OT Security
通过将光电二极管与数字签名及验证技术相结合,并在不安全的网络上进行双向 TLS 通信,从而构建了一个全面的安全框架。该框架有助于确保文件完整性,并保护关键数字资产和敏感网络。
MetaDefender Diode™ 解决方案可在 IT 网络与 OT 网络之间提供由硬件强制执行的单向数据传输,在确保网络隔离的同时,支持安全的数据复制和运营可视化。
如需进一步了解 OPSWAT 如何帮助OPSWAT 保障跨站点数据传输的安全性,请立即联系专家。
