Data diode là gì?
Data diode là gì?
Khái niệm về Data diode – một thiết bị phần cứng chỉ cho phép dữ liệu ra khỏi vành đại được bảo vệ và ngăn chặn mọi dữ liệu đi vào – không phải là mới, nhưng nó đã được áp dụng gần đây trong lĩnh vực cơ sở hạ tầng quan trọng nhằm bảo vệ mạng OT trong khi vẫn cho phép truyền dữ liệu từ mạng OT ra mạng IT.
Trong hoạt động bình thường, các máy được nối mạng có khả năng truyền và nhận dữ liệu . Khi kết nối giữa hai mạng, một trong số đó không đáng tin cậy, một Data diodes sẽ loại bỏ một trong các kênh truyền / nhận và thực thi một luồng đơn hướng ở mức phần cứng .
Sau nhiều năm phát triển, việc sử dụng Data diodes dữ liệu đã tăng lên tạo ra hai biến thể :
- Data diodes thuần túy : Thiết bị hoặc thiết bị mạng cho phép dữ liệu thố chỉ truyền theo một hướng, được sử dụng để đảm bảo an toàn thông tin hoặc bảo vệ các hệ thống kỹ thuật số quan trọng, như hệ thống điều khiển công nghiệp, khỏi các cuộc tấn công mạng vào trong .
- Cổng bảo mật một chiều USG ( Unidirection Security Gateway ) : Kết hợp phần cứng và phần mềm chạy trong máy tính proxy trong mạng nguồn và mạng đích . Phần cứng, một Data diodes, thực thi tính đơn hướng vật lý và phần mềm sao chép cơ sở dữ liệu và mô phỏng các máy chủ giao thức để xử lý giao tiếp hai chiều . Cổng đơn hưởng có khả năng chuyển đồng thời nhiều giao thức và loại dữ liệu . Một đặc điểm duy nhất là dữ liệu được truyền một cách xác định đến các vị trí được xác định trước ) với một ” ngắt ” giao thức cho phép dữ liệu được truyền qua diodes dữ liệu .