Air Gap
aus Wikipedia, der freien Enzyklopädie
Als Air Gap (englisch für „Luftspalt“) wird in der Informatik ein Prozess bezeichnet, der zwei IT-Systeme voneinander physikalisch und logisch trennt, aber dennoch die Übertragung von Nutzdaten zulässt.
Ein Air Gap wird eingesetzt, um zwei oder mehr unterschiedlich vertrauenswürdige Rechner oder Rechnernetze voneinander zu isolieren, die jedoch Daten des jeweils anderen System verarbeiten müssen. Der Einsatzzweck ist dem einer Firewall ähnlich.
[Bearbeiten] Realisierung
Ein Air Gap wird oft als Prozess realisiert, bei dem Daten durch Transport eines magnetischen Mediums übertragen werden. Dabei wird ein transportables Medium in das Quellsystem eingelegt, dort beschrieben, aus diesem entfernt und in das Zielsystem eingelegt, wo der Inhalt gelesen und verarbeitet wird. Der Nutzen liegt in der Isolation der Systeme voneinander:
- die Möglichkeit zur Datenübertragung in nur einer Richtung kann garantiert werden
- das Zielsystem kann nicht durch das/die Quellsysteme addressiert werden
- selbst bei Übertragung von Malware oder Ähnlichem steht (sofern das Zielsystem nicht über einen Anschluss an ein entsprechendes Rechnernetz wie zum Beispiel das Internet verfügt) kein Rückkanal zur Verfügung, der zum Beispiel die Übertragung von vertraulichen Inhalten ermöglichen könnte
Neben der Realisierung als Prozess existieren technische Implementationen des Air-Gap-Konzepts:
- den Lock-Keeper des Institut für Telematik an der Universität Trier, fortgeführt durch das Hasso-Plattner-Institut an der Universität Potsdam
- die e-Gap-Produkte von Whale Communications
- die Reflective-Gap-Produkte von Spearhead Technologies Inc.
- die Data-Diode-Produkte von Owl Computing Technologies Inc.
