يتطلب نقل الملفات الحساسة بين المواقع الجغرافية عبر شبكات غير آمنة مراعاة اعتبارات أمنية تتعلق بسلامة الملفات وأمن الشبكة وأمن الأصول، وذلك لضمان عدم تعرض الملفات للاختراق. وبالمثل، يجب حماية الشبكات الحساسة وأنظمة البنية التحتية الحيوية من أي اختراق محتمل.
ثنائيات البيانات والتوقيعات الرقمية
لطالما استُخدمت صمامات البيانات لتوفير أمان يعتمد على العزل المادي بين الشبكات؛ إلا أن نقل الملفات بين المواقع الجغرافية يثير مخاوف أمنية لكل من الموقع المرسل والموقع المستقبل. وهذا يفتح الباب أمام هجمات "الرجل في الوسط".
لتمكين نقل الملفات بشكل آمن بين المواقع الجغرافية، تستخدم الثنائيات الضوئية للبيانات OPSWAT مزيجًا من التوقيعات الرقمية والتحقق من التوقيعات وTLS المتبادل. يتضمن الحل النموذجي مجموعتين من الثنائيات الضوئية مع تطبيق التوقيعات الرقمية ثم التحقق من صحتها في كل خطوة من خطوات سير عمل النقل.
كيف تعمل مسارات عمل صمامات البيانات
في العرض التوضيحي التالي، توجد مجموعتان من الثنائيات الضوئية تم نشرهما في الموقع أ (الأزرق أ/الأحمر ب) وفي الموقع ب (الأزرق ب/الأحمر ب)، إلى جانب خوادم الملفات التي تم نشرها بالفعل على شبكتي المصدر والوجهة.
يقوم Optical Diode الأزرق أ) بنسخ ملفServer توقيع رقمي على الملف الوارد. ويحصل المستخدمون على مفاتيح التوقيع الخاصة/العامة من سلطة إصدار الشهادات أو من زوج مفاتيح تم إنشاؤه ذاتيًا. يوقع Blue A محتواه المجزأ (SHA256) باستخدام مفتاح خاص. يتم نقل الملف، إلى جانب بياناته الوصفية التي تحتوي على التوقيع الرقمي، عبر الصمام الثنائي البصري من Blue A إلى Red A.
بمجرد أن يتحقق «ريد أ» من التوقيع الرقمي على الملف الوارد، يتم نقل الملف مع بياناته الوصفية من «ريد أ» إلى «بلو ب» عبر الشبكة غير الموثوق بها. ولضمان السرية عبر الشبكة غير الآمنة، يتم استخدام بروتوكول TLS المتبادل لتأمين الاتصال بين الموقعين.
بعد أن يتلقى BLUE B الملف، يقوم بالتحقق من التجزئة والتوقيع للتأكد من سلامة الملف، ثم ينقله من BLUE B إلى RED B، الذي يتحقق من توقيع الملف باستخدام المفتاح العام. يتم تسليم الملفات ذات التوقيعات الرقمية الصالحة من RED B إلى Server الملفات Server الوجهة.
أفضل ثنائيات البيانات في القطاعحلولOT Security الموحدة
يؤدي الجمع بين الثنائيات الضوئية والتوقيع الرقمي والتحقق منه، بالإضافة إلى الاتصال المتبادل عبر بروتوكول TLS عبر الشبكات غير الآمنة، إلى إنشاء إطار أمني شامل. ويساعد هذا الإطار على ضمان سلامة الملفات وحماية الأصول الرقمية الحيوية والشبكات الحساسة.
حلول حلول MetaDefender نقلًا أحادي الاتجاه للبياناتحلول بين شبكات تكنولوجيا المعلومات (IT) وتكنولوجيا العمليات (OT)، مما يدعم النسخ الآمن للبيانات والرؤية التشغيلية دون المساس بعزل الشبكة.
لمعرفة المزيد عن كيفية مساعدة OPSWAT في الحدOPSWAT مخاطر التعرض للأمن ودعم تأمين عمليات نقل البيانات عبر مواقع متعددة، تواصل مع أحد الخبراء اليوم.
