气隙(Air gap),也被称为空气墙、空气间隙。是一种用于计算机网络的安全措施,以确保安全的计算机网络与不安全的公共或私人网络进行物理隔离。

最常见的气隙形式包括从物理上切断安全网络与其他网络的连接。然而,其他常见形式的气隙安全措施包括使用移动设备远程访问网络,以及使用只允许从安全网络向公共网络传输数据的单向网关。

气隙工作原理

气隙隔离备份是指通过 USB 介质、火线(FireWire)或其他类型的可移动介质设备将数据传输到隔离系统,杜绝在线访问。这样一来,计算机遭到外部访问的可能性为零,理论上这是保护数据,避免数据感染的最安全方式。

物理气隙隔离

顾名思义,这种隔离方法是指气隙隔离计算机与其他网络或设备隔开。这些被隔离的物理计算机是存储系统信息的安全载体,系统的其他部分无法访问这些信息,除非这些信息主动提供给其他设备。

逻辑气隙隔离

逻辑气隙隔离方法并不采用物理设备保护数据,而是采用软件程序来启动隔离,实施保护性措施。例如加密、访问控制、云安全措施、防火墙以及其他安全解决方案(如 Veritas NetBackup),这些都是逻辑气隙隔离的典范。

气隙隔离云

托管和提供云存储的企业偶尔利用气隙隔离来保护数据。这些安全措施采用数字方式,因此属于逻辑气隙隔离系列。在云存储中内置气隙隔离战略,通过访问控制(如额外的登录凭据、PIN 等)或是将存储置于黑客难以访问的位置来实现数据保护。