Il trasferimento di file sensibili tra diverse località geografiche tramite reti non sicure richiede l'adozione di misure di sicurezza volte a garantire l'integrità dei file, la sicurezza della rete e la protezione delle risorse, al fine di assicurarsi che i file non siano stati compromessi. Allo stesso modo, le reti sensibili e i sistemi di infrastrutture critiche devono essere protetti da potenziali intrusioni.
Diodi di dati e firme digitali
I diodi di dati sono stati storicamente utilizzati per garantire una sicurezza fisica tra le reti; tuttavia, il trasferimento di file tra sedi geograficamente distanti solleva preoccupazioni in materia di sicurezza sia per la sede mittente che per quella ricevente. Ciò crea opportunità per attacchi man-in-the-middle.
Per garantire il trasferimento sicuro dei file tra diverse località geografiche, i diodi ottici per dati OPSWAT utilizzano una combinazione di firme digitali, verifica delle firme e TLS reciproco. Una soluzione tipica prevede due set di diodi ottici con firme digitali applicate e successivamente convalidate in ogni fase del flusso di lavoro di trasferimento.
Come funzionano i flussi di lavoro dei diodi di dati
Nella seguente dimostrazione, sono presenti due gruppi di diodi ottici installati nel sito A (blu A/rosso B) e nel sito B (blu B/rosso B), oltre ai file server già installati sulle reti di origine e di destinazione.
Optical Diode (Blu A) copia unServer firma digitale al file in entrata. Gli utenti ottengono le chiavi di firma private/pubbliche da un'Autorità di Certificazione o da una coppia generata autonomamente. Blue A firma il proprio contenuto sottoposto a hash (SHA256) utilizzando una chiave privata. Il file, insieme ai metadati contenenti la firma digitale, viene trasferito attraverso il diodo ottico da Blue A a Red A.
Una volta che RED A ha verificato la firma digitale sul file in arrivo, il file e i relativi metadati vengono trasferiti da RED A a BLUE B attraverso la rete non sicura. Per garantire la riservatezza sulla rete non sicura, viene utilizzato il protocollo Mutual TLS per proteggere la comunicazione tra i siti.
Dopo che BLUE B ha ricevuto il file, ne verifica l'hash e la firma per accertarne l'integrità, quindi lo trasferisce da BLUE B a RED B, che verifica la firma del file utilizzando la chiave pubblica. I file con firme digitali valide vengono consegnati da RED B al file Server di destinazione Server .
Diodi di dati all'avanguardia nel settore eOT Security unificateOT Security
La combinazione di diodi ottici con la firma e la verifica digitali, unita alla comunicazione TLS bidirezionale su reti non sicure, crea un quadro di sicurezza completo. Questo quadro contribuisce a garantire l'integrità dei file e a proteggere le risorse digitali critiche e le reti sensibili.
Le soluzioni MetaDefender garantiscono un trasferimento unidirezionale dei dati, assicurato a livello hardware, tra le reti IT e OT, consentendo una replica sicura dei dati e una visibilità operativa senza compromettere l'isolamento della rete.
Per saperne di più su come OPSWAT può aiutarti aOPSWAT a garantire la sicurezza dei tuoi trasferimenti di dati tra più sedi, contatta oggi stesso un esperto.
