← Centrum Suwerenności

Czym jest Air-Gap?

Air-gap to środek bezpieczeństwa, który fizycznie izoluje komputer lub sieć od niezabezpieczonych sieci, w tym internetu. To jedyny sposób na zagwarantowanie, że dane nie mogą być zdalnie dostępne.

ZASADA

Brak kabla, brak połączenia, brak dostępu

Termin "air-gap" odnosi się do fizycznej przerwy powietrznej między bezpiecznym systemem a jakimkolwiek połączeniem sieciowym. Jeśli nie ma kabla łączącego system z internetem, nie ma sposobu, aby zdalni atakujący—lub zagraniczne sądy—uzyskali dostęp do danych.

To nie jest zapora programowa. To nie jest VPN. To nie jest szyfrowanie (chociaż tego też używamy). To fizyczny brak połączenia sieciowego.

Nie możesz zhakować tego, czego nie możesz dosięgnąć.

Dlaczego Air-Gap ma znaczenie dla suwerenności danych

1

Odporność na ataki zdalne

Ransomware, hakerzy państwowi, exploity zero-day—nic z tego nie ma znaczenia, jeśli system nie ma połączenia sieciowego.

2

Odporność na przymus prawny

Ustawa CLOUD Act pozwala amerykańskim sądom zmuszać firmy do udostępnienia danych. Ale mogą wymusić dostęp tylko do danych, do których mogą dotrzeć.

3

Weryfikowalne bezpieczeństwo

W przypadku usług chmurowych ufasz twierdzeniom dostawcy. W przypadku systemu air-gap możesz fizycznie zweryfikować, że żaden kabel sieciowy nie jest podłączony.

4

Kompletny ślad audytu

Wszystkie dane wchodzące lub wychodzące z systemu air-gap muszą być fizycznie przeniesione, tworząc naturalny ślad audytu.

Jak Air-Gap działa w praktyce

System AI z air-gap, taki jak Tacitus Cortex, wymaga przemyślanych procesów transferu danych.

Wprowadzanie danych

1

Dokumenty są zbierane na bezpiecznej stacji roboczej i kopiowane na zaszyfrowany pendrive USB.

2

Pendrive jest fizycznie przenoszony do Cortexa i podłączany.

3

Cortex skanuje, weryfikuje i wprowadza dokumenty.

Aktualizacje oprogramowania ("Supply Drop")

Bez dostępu do internetu aktualizacje są dostarczane przez podpisane pakiety na zaszyfrowanych pendrive'ach.

Bezpieczeństwo poza Air-Gap

Air-gap to fundament, ale Cortex zawiera wiele dodatkowych warstw bezpieczeństwa:

Szyfrowanie w spoczynku

Wszystkie dane przechowywane na Cortexie są szyfrowane AES-256.

TPM 2.0

Sprzętowe przechowywanie kluczy i weryfikacja integralności przy uruchamianiu.

Pamięć RAID

Lustrzane dyski zapewniają przetrwanie danych w przypadku awarii sprzętu.

Częste pytania

Czy to nie jest niewygodne w porównaniu z chmurą?

Jest kompromis. Chmura jest wygodniejsza; air-gap jest bezpieczniejszy. Dla większości procesów dokumentowych dodatkowy krok transferu USB jest minimalny.

A co z aktualizacjami modelu AI?

Aktualizacje modeli są częścią systemu Supply Drop. Gdy dostępne są lepsze modele AI, pakujemy je w podpisane pakiety aktualizacji.

A jeśli potrzebuję czegoś mniej ekstremalnego?

Do tego służy Cloud Bridge. Zapewnia suwerenność jurysdykcyjną bez obciążenia operacyjnego systemu air-gap.

Gotowy na maksymalne bezpieczeństwo?

Cortex wprowadza infrastrukturę AI air-gap do Twojej serwerowni.

Poproś o specyfikację Cortex Zacznij od Cloud Bridge