Un calculator air-gapped este o mașină complet izolată fizic de internet și de orice rețea locală. Fără Wi-Fi, fără Bluetooth, fără Ethernet — nimic nu intră sau iese decât prin suport fizic. Guverne, bănci și agenții de informații le folosesc pentru protejarea datelor extrem de sensibile.
De Ce Există Izolarea Air-Gap
Fiecare conexiune la rețea reprezintă un potențial vector de atac. Malware, exploit-uri remote, atacuri man-in-the-middle — toate necesită conectivitate. Elimini conexiunea, elimini întreaga clasă de amenințări bazate pe rețea.
Izolarea air-gap este folosită pentru: controlul centralelor nucleare, sisteme guvernamentale clasificate, semnarea tranzacțiilor financiare și stocarea pe termen lung a secretelor.
Utilizare Practică: Documente & PDF-uri
Majoritatea organizațiilor nu au nevoie de o stație de lucru air-gapped completă, dar au nevoie de practici air-gap pentru documente: curățarea metadatelor înainte de trimitere, criptarea fișierelor înainte de transport și redactarea datelor sensibile.
Air-Gap vs. Criptare
Air-gap previne accesul remote. Criptarea protejează datele în tranzit și în repaus. Programele serioase de securitate le folosesc pe ambele.
- Air-gap: blochează intruziunea prin rețea
- Criptare: protejează fișierele chiar dacă sunt furate fizic — folosește Instrumentul de Criptare PDF
- Redactare: elimină permanent conținutul sensibil vizibil — încearcă Instrumentul de Redactare PDF
Limitele Izolării Air-Gap
Air-gap-ul nu este invincibil. Viermele Stuxnet s-a răspândit prin stick-uri USB în instalațiile nucleare iraniene izolate. Accesul fizic, hardware-ul compromis și amenințările interne rămân valabile.