Connecting Software's CB Exchange Server Sync tem agora uma solução especial para sincronizar servidores Microsoft Exchange em zonas seguras separadas. Esta solução, CB Super Secure Exchange ServerO sistema de comunicação de dados, que permite a comunicação bidirecional exclusivamente através de díodos de dados, garante a transferência segura de dados entre zonas de rede isoladas.
Obtendo a sincronização do servidor Exchange em zonas de rede isoladas
CB Super Secure Exchange Server permite comunicação bidirecional (full duplex) entre duas ou mais zonas de rede exclusivamente através de díodos de dados. O emissor e o recetor do díodo de dados permitem a transferência de dados num só sentido. Não é permitida qualquer outra forma de comunicação.
Conhecido pelas suas capacidades de sincronização sem paralelo em cenários normais, o CB Exchange Server Sync suporta a sincronização bidirecional de calendários, contactos, tarefas, pastas e e-mails. Quaisquer actualizações, adições ou eliminações efectuadas num local serão automaticamente reflectidas no outro.
A nova integração com díodos de dados significa que todas estas características do CB Exchange Server Sync estão também disponíveis para ambientes de alta segurança. Não só assegura a sincronização necessária, como também está em conformidade com as normas de elevada segurança das grandes empresas e dos ambientes de infra-estruturas críticas.
Como funciona esta integração
O diagrama a seguir apresenta como a sincronização do servidor Exchange ocorreria entre duas zonas seguras separadas através de diodos de dados. A Zona 01 é uma zona segura e a Zona 02 é uma zona super segura, adequada para as infra-estruturas mais críticas.
Assumindo Zona 02 é o remetente:
- Um par de díodos de dados é responsável pela comunicação da Zona 02 para a Zona 01: um emissor de díodos de dados na Zona 02 e um recetor de díodos de dados na Zona 01.
- Uma instância do Connect Bridge é instalada na Zona 02. O Connect Bridge conecta-se ao servidor Exchange relevante na mesma zona.
- O CB Exchange Server Sync também está instalado nesta zona. Ele fornece o mecanismo de extração e sincronização de itens entre dois servidores Exchange e um banco de dados local de todos os itens sincronizados. Os itens são mapeados no sistema de origem para itens nos sistemas de destino por seu ID (que é diferente em cada sistema) e mantêm a consistência dos dados ao sincronizar em ambas as direções.
- O Connect Bridge e o Exchange Server Sync comunicam-se através de RPC (Remote Procedure Call) simples para obter o melhor desempenho e rendimento.
- O Connect Bridge gera um ficheiro binário a transferir para o emissor do díodo de dados para transmissão por HTTPS.
- Embora o HTTPS seja a forma preferida de comunicar através do díodo de dados, o protocolo SFTP será utilizado como failover se ocorrer algum problema imprevisível.
Ao mesmo tempo, Zona 01 é o recetor:
- O ficheiro de dados gerado pelo Connect Bridge com uma frequência configurável é transferido por HTTPS do emissor do díodo de dados na Zona 02 para o recetor do díodo de dados na Zona 01.
- Uma segunda instância do Connect Bridge, instalada na zona segura 01, lê o ficheiro.
- O Connect Bridge sincroniza os itens de dados com o Servidor Exchange na Zona 01.
- A confirmação do trabalho efectuado, ou quaisquer mensagens de erro, são devolvidas ao CB Exchange Server Sync através do mecanismo inverso da Zona 01 para a Zona 02 através de HTTPS.
Esta solução cumpre o requisito de sincronizar os servidores Microsoft Exchange em cada zona de rede isolada.
Note-se que o diagrama acima foi comprovado numa implementação militar real. Podemos discutir mais pormenores quando contacte-nos.
Mas, por agora, imaginemos um cenário hipotético em que um plano de missão preparado pelo departamento estratégico precisa de ser comunicado à equipa de operações localizada numa instalação diferente. Com a compatibilidade dos díodos de dados do CB Exchange Server Sync, este plano pode ser transmitido sem qualquer receio de refluxo ou de acesso não autorizado.
Não só o plano chegará rapidamente à instalação de destino, como também a transmissão é fiável (graças aos failovers) e segura (graças aos díodos de dados e às zonas seguras).
Se, além disso, pretender filtrar o que está disponível para os utilizadores num segundo servidor Exchange, pode utilizar a função Filtro de dados Exchange/ Outlook solução complementar. Pode adaptá-la exatamente às suas necessidades específicas:
- Incluir apenas itens da caixa de correio (eventos, tarefas, contactos, mensagens) que satisfaçam determinados critérios utilizando filtros de exclusão ou inclusão.
- Adicionalmente, apenas para itens de calendário:
- Ocultar parte do item, como os anexos ou os participantes da reunião
- Adicione um sufixo para mostrar que o item veio do outro servidor.
Tudo isto é opcional, mas pode ser de grande valor acrescentado. Com Filtro de dados Exchange/ OutlookSe o utilizador tiver uma conta de segurança, pode controlar quais os dados específicos que não devem sair do ambiente altamente seguro.
Pode utilizá-lo para remover informações sensíveis dos itens de calendário, por exemplo, pode ocultar o assunto das reuniões, remover os nomes dos participantes na reunião ou os anexos.
Também pode utilizar filtros de exclusão ou inclusão para remover completamente qualquer tipo de item de caixa de correio da sincronização. Estes filtros podem ser baseados em palavras-chave, domínios ou endereços de correio eletrónico, de acordo com as suas necessidades.
Pensamentos de Encerramento
Utilização de Connecting Software's CB Super Secure Exchange Server com díodos de dados marca um salto significativo ao permitir a sincronização de servidores Microsoft Exchange em zonas de rede isoladas. Esta solução visionária não só garante uma comunicação bidirecional sem descontinuidades, como também cumpre as rigorosas normas de segurança exigidas por grandes organizações e ambientes de infra-estruturas críticas.
Tal como se vê nas implementações militares da vida real, o confiabilidade e segurança desta solução são inigualáveis. Utilizando CB Super Secure Exchange Server através de díodos de dados, essas transmissões tornam-se não só rápidas e fiáveis, mas também protegidas contra o acesso não autorizado ou o refluxo de dados.
Além disso, a camada adicional de personalização oferecida pelo Exchange/Outlook Data Filter fornece às organizações outro nível de controlo sobre o fluxo de informação. Quer se trate de excluir determinados itens da caixa de correio ou de ocultar detalhes sensíveis nos eventos do calendário, esta solução adicional permite às organizações adaptarem a transmissão de dados exatamente aos seus requisitos de segurança exclusivos.
Para organizações que exigem os mais altos níveis de segurança, investir em mecanismos robustos como CB Super Secure Exchange Server a integração dos díodos de dados não é apenas prudente, mas imperativa.
Chegou o momento de descobrir como CB Exchange Server Sync com os seus add-ons pode beneficiar a sua organização. Entre em contacto connosco hoje mesmo para explorar a forma como isto pode funcionar no seu ambiente de alta segurança.