متخصصان پیشبینی میکنند که جرایم سایبری امروزه بزرگترین تهدید برای کسبوکارها است و هزینهی کلی حملات در سال ۲۰۲۱ به ۶ تریلیون دلار خواهد رسید. شرکتها به دنبال راهکارهای جدیدی هستند تا به این ریسک پاسخ دهند. مفهوم Air Gap در ابتدا بهعنوان یک استراتژی برای حفاظت از شبکههای دولتی فوق سری ایجاد شده بود؛ اما با گسترش جرایم سایبری، این تکنولوژی نیز در حال عمومیتر شدن است.
مفهوم اصلی Air Gap ساده است، اگر نتوان به دادهها دسترسی داشت، نمیتوان آنها را آلوده یا تخریب کرد. در IT، این راهکار معمولاً با یک ایجاد کپی از دادههای تولیدی روی سیستم Storage ثانویه پیادهسازی میشود که آفلاین است و درنتیجه به هیچ شبکهی تولیدی یا عمومی متصل نیست. در عمل، تا وقتی که Air Gap حفظ شود، این کپی داده از حملات و خرابی در امان است.
شرکتها معمولاً روی دادههای Air Gap بهعنوان آخرین راهکار حساب میکنند. این یعنی Air Gap معمولاً استراتژیهای پشتیبانگیری، بازیابی و Disaster Recovery موجود را تکمیل مینماید و یک لایه حفاظتی اضافی را فراهم مینماید. یکی از مزایای دیگر این راهکار این است که میتواند در صورت وقوع یک حملهی بزرگ، بازیابی سریعی را فراهم کند. اما بسیاری از Vendorها از این راهکار بهعنوان یک استراتژی استفاده میکنند تا مشتریان را مجبور به خرید دوبرابر از سختافزار مورد نیاز خود نمایند (یکی برای تولید و یکی برای Air Gap) و این امر میتواند بسیار هزینهبر باشد. این هزینهی بالا میزان استفاده از استراتژیهای Air Gap قدیمی و متمرکز روی سختافزار را محدود کرده است.
همچنین استراتژی Air Gap چالشی اضافی نیز دارد. مزیت راهکار Air Gap این است که داده در آن آفلاین است، اما در زمان آفلاین بودن، نمیتوان دادهها را بروزرسانی کرد تا تغییرات موجود را نشان دهند و درنتیجه ریسک کهنه (Stale) شدن دادهها وجود دارد. (تصور کنید که سال گذشته یک کپی از راه دور ایجاد شده بود و شما امروز دادهی خود را از دست دادید. دادههای ۳۶۵ روز گذشته چه فایدهای برای شما دارند؟) برای پاسخ دادن به مشکل کهنه شدن داده، اکثر راهکارهای Air Gap شامل مفهومی از ارتباط شبکهی «موقت» هستند. پاسخ این است که راهکار Air Gap بهصورت دورهای آنلاین شود که آخرین تغییرات را اعمال کند و سپس دوباره آفلاین گردد. فرایند دقیق این اتفاق و بسامد آن بستگی دارد به الزامات راهکار و کسبوکار.
برخی از رویکردهای متداول راهکارهای Air Gap عبارتند از:
Air Gap مبتنی بر Array
در این مدل قدیمی که بسیار هزینهبر است، باید دو دیسک Array خریداری شده و همسانسازی بین آنها پیکربندی شود. طوری برنامهریزی میشود که همسانسازی در زمانهای بهخصوصی اجرا گردد و ارتباط شبکه بین دو سیستم تنها در آن بازههای زمانی باز باشد. در باقی زمان، Array دوم آفلاین است. معمولاً باید این راهکار با Snapshotها ترکیب شود تا قابلیت بازگشت (Roll Back) ممکن باشد. مزیت این رویکرد بازیابی سریع است؛ اما معمولاً هزینهی بالایی دارد زیرا باید دو Array دیسک تولیدی با کیفیت تهیه شود.
Air Gap مبتنی بر پشتیبانگیری
در این رویکرد جایگزین، باید دادهها را پشتیبانگیری کنید و سپس آنها را بین تجهیز پشتیبانگیری اصلی و ثانویه همسانسازی نمایید. مثل راهکارهای مبتنی بر Array، Pipe همسانسازی براساس برنامههای از پیش تعیینشده باز و بسته میشوند. جنبهی منفی این استراتژی این است که همچنان پرهزینه است و زمان بازیابی از کپی Air Gapشده میتواند طولانی باشد.
Air Gap مبتنی بر Object Storage
در این استراتژی برای ایجاد Air Gap به همسانسازی Object Storage تکیه میشود. مثل گزینههای دیگر، ارتباط شبکه بین Object Storage را میتوان بهصورت دورهای باز و بسته کرد تا این شکاف ایجاد شود. اما بسیاری از سیستمهای Object Storage که On-Premise هستند و راهکارهای Cloud مثل Amazon Glacier شامل یک گزینهی WORM میباشند که میتواند نگهداری دادهها را اعمال کند و از حذف یا خرابی دادهها جلوگیری نماید و همین امر میتواند برای از بین بردن نیاز به باز و بسته کردن Pipe شبکه کافی باشد. مزیت این رویکرد هزینهی پایین و مقیاسپذیری بالای Object Storage است؛ اما چالش اینجاست که با استفاده از تکنولوژیهای قدیمی، بازیابی از Object Storage میتواند زمانبر باشد.
بهطور خلاصه، Air Gap یک مفهوم حفاظتی مهم است که در طول زمان حیاتیتر خواهد شد. چندین راه برای ارائهی Air Gap وجود دارد و رویکرد Object Storage شاید امکانپذیرترین راه برای شرکتهای بزرگ و کوچک محسوب شود. محدودیتها میتوانند معنادار باشند؛ اما راهکارهایی مثل Actifio که بهصورت Native از Object Storage پشتیبانی میکنند و درهمینحال دسترسی بیوقفهای را ارائه میدهند میتوانند ضعف Objectهای قدیمی را جبران کنند