متخصصان پیشبینی می‌کنند که جرایم سایبری امروزه بزرگ‌ترین تهدید برای کسب‌و‌کار‌ها است و هزینه‌ی کلی حملات در سال ۲۰۲۱ به ۶ تریلیون دلار خواهد رسید.  شرکت‌ها به دنبال راهکارهای جدیدی هستند تا به این ریسک پاسخ دهند.  مفهوم Air Gap در ابتدا به‌عنوان یک استراتژی برای حفاظت از شبکه‌های دولتی فوق سری ایجاد شده بود؛ اما با گسترش جرایم سایبری، این تکنولوژی‌ نیز در حال عمومی‌تر شدن است.

مفهوم اصلی Air Gap ساده است، اگر نتوان به داده‌ها دسترسی داشت، نمی‌توان آن‌ها را آلوده یا تخریب کرد. در IT، این راهکار معمولاً با یک ایجاد کپی از داده‌های تولیدی روی سیستم Storage ثانویه پیاده‌سازی می‌شود که آفلاین است و درنتیجه به هیچ شبکه‌ی تولیدی یا عمومی متصل نیست.  در عمل، تا وقتی که Air Gap حفظ شود، این کپی داده از حملات و خرابی در امان است.

شرکت‌ها معمولاً روی داده‌های Air Gap به‌عنوان آخرین راهکار حساب می‌کنند. این یعنی Air Gap معمولاً استراتژی‌های پشتیبان‌گیری‌، بازیابی و Disaster Recovery موجود را تکمیل می‌نماید و یک لایه حفاظتی اضافی را فراهم می‌نماید. یکی از مزایای دیگر این راهکار این است که می‌تواند در صورت وقوع یک حمله‌ی بزرگ، بازیابی سریعی را فراهم کند. اما بسیاری از Vendorها از این راهکار به‌عنوان یک استراتژی استفاده می‌کنند تا مشتریان را مجبور به خرید دوبرابر از سخت‌افزار مورد نیاز خود نمایند (یکی برای تولید و یکی برای Air Gap) و این امر می‌تواند بسیار هزینه‌بر باشد.  این هزینه‌ی بالا میزان استفاده از استراتژی‌های Air Gap قدیمی و متمرکز روی سخت‌افزار را محدود کرده است.

همچنین استراتژی Air Gap چالشی اضافی نیز دارد. مزیت راهکار Air Gap این است که داده در آن آفلاین است، اما در زمان آفلاین بودن، نمی‌توان داده‌ها را بروزرسانی کرد تا تغییرات موجود را نشان دهند و درنتیجه ریسک کهنه (Stale) شدن داده‌ها وجود دارد. (تصور کنید که سال گذشته یک کپی از راه دور ایجاد شده بود و شما امروز داده‌ی خود را از دست دادید. داده‌های ۳۶۵ روز گذشته چه فایده‌ای برای شما دارند؟) برای پاسخ دادن به مشکل کهنه شدن داده، اکثر راهکارهای Air Gap شامل مفهومی از ارتباط شبکه‌ی «موقت» هستند.  پاسخ این است که راهکار Air Gap به‌صورت دوره‌ای آنلاین شود که آخرین تغییرات را اعمال کند و سپس دوباره آفلاین گردد. فرایند دقیق این اتفاق و بسامد آن بستگی دارد به الزامات راهکار و کسب‌و‌کار.

برخی از رویکردهای متداول راهکارهای Air Gap عبارتند از:

Air Gap مبتنی بر Array

در این مدل قدیمی که بسیار هزینه‌بر است، باید دو دیسک Array خریداری شده و همسان‌سازی بین آن‌ها پیکربندی شود.  طوری برنامه‌ریزی می‌شود که همسان‌سازی در زمان‌های به‌خصوصی اجرا گردد و ارتباط شبکه بین دو سیستم تنها در آن بازه‌های زمانی باز باشد. در باقی زمان، Array دوم آفلاین است. معمولاً باید این راهکار با Snapshotها ترکیب شود تا قابلیت بازگشت (Roll Back) ممکن باشد. مزیت این رویکرد بازیابی سریع است؛ اما معمولاً هزینه‌ی بالایی دارد زیرا باید دو Array دیسک تولیدی با کیفیت تهیه شود.

Air Gap مبتنی بر پشتیبان‌گیری

در این رویکرد جایگزین، باید داده‌ها را پشتیبان‌گیری کنید و سپس آن‌ها را بین تجهیز پشتیبان‌گیری اصلی و ثانویه همسان‌سازی نمایید. مثل راهکارهای مبتنی بر Array، Pipe همسان‌سازی براساس برنامه‌های از پیش تعیین‌شده باز و بسته می‌شوند. جنبه‌ی منفی این استراتژی این است که همچنان پرهزینه است و زمان بازیابی از کپی Air Gapشده می‌تواند طولانی باشد.

Air Gap مبتنی بر Object Storage

در این استراتژی برای ایجاد Air Gap به همسان‌سازی Object Storage تکیه می‌شود.  مثل گزینه‌های دیگر، ارتباط شبکه بین Object Storage را می‌توان به‌صورت دوره‌ای باز و بسته کرد تا این شکاف ایجاد شود.  اما بسیاری از سیستم‌های Object Storage که On-Premise هستند و راهکارهای Cloud مثل Amazon Glacier شامل یک گزینه‌ی WORM می‌باشند که می‌تواند نگهداری داده‌ها را اعمال کند و از حذف یا خرابی داده‌ها جلوگیری نماید و همین امر می‌تواند برای از بین بردن نیاز به باز و بسته کردن Pipe شبکه کافی باشد.  مزیت این رویکرد هزینه‌ی پایین و مقیاس‌پذیری بالای Object Storage است؛ اما چالش اینجاست که با استفاده از تکنولوژی‌های قدیمی، بازیابی از Object Storage می‌تواند زمان‌بر باشد.

به‌طور خلاصه، Air Gap یک مفهوم حفاظتی مهم است که در طول زمان حیاتی‌تر خواهد شد. چندین راه برای ارائه‌ی Air Gap وجود دارد و رویکرد Object Storage شاید امکان‌پذیر‌ترین راه برای شرکت‌های بزرگ و کوچک محسوب شود. محدودیت‌ها می‌توانند معنادار باشند؛ اما راهکارهایی مثل Actifio که به‌صورت Native از Object Storage پشتیبانی می‌کنند و درهمین‌حال دسترسی بی‌وقفه‌ای را ارائه می‌دهند می‌توانند ضعف Objectهای قدیمی را جبران کنند