Hierophant 专为在气隙环境中高效运行而设计,为系统与任何外部或不受信任网络物理隔离的情况提供安全的数据交换方法。这种能力对于保护政府、国防、情报和工业控制部门中最敏感的信息和关键系统至关重要,在这些部门,即使是基于网络的泄露的理论风险也是不可接受的。气隙传输确保数据可以在隔离系统之间安全移动,而不会牺牲 Hierophant 的核心安全原则。
Hierophant 通过将其加密消息视为自包含的安全对象来促进气隙数据传输。隔离系统上的用户可以生成一条 Hierophant 消息,该消息是完全端到端加密的。然后,可以将此加密消息对象导出到物理存储介质(例如 U 盘或安全存储卡),以便手动传输到另一个气隙系统。
在接收系统上,Hierophant 应用程序导入加密消息对象,所有加密操作完全在接收者的隔离设备上执行。
此外,Hierophant 的设计还考虑了即使物理介质传输对于跨越气隙也不理想或不可能的情况。无线电通信(包括 LoRa、VHF/UHF 等技术)可以充当无线桥梁。通过将合适的无线电收发器连接到运行 Hierophant 的气隙设备,或连接到 GetTrusted 的原生 Hierophant 硬件,加密消息可以通过“空中”传输到另一个类似装备的设备。该接收设备可以位于不同的隔离网络上,位于另一个房间、建筑物,甚至数公里之外,除了这个受控的无线电通信信道外,它都保持其气隙完整性。
在任何气隙传输过程中,无论是通过物理介质还是无线电,Hierophant 的所有基本安全功能都保持不变。消息内容在始发设备上进行端到端加密,并且仅在目标设备上解密。
传输的消息对象不包含有关发送者、接收者或通信上下文的元数据,并且在传输过程中也无法观察到元数据。
所有加密功能都在各自的气隙设备上本地执行,密钥安全地保存在每个设备的 TEE 中。消息本身就是安全容器,确保数据在传输过程中受到保护,并且不会泄露任何敏感信息。