La principale différence réside dans le sens de communication : une data diode impose un flux strictement unidirectionnel, tandis que l’Electronic AirGap assure une isolation physique équivalente tout en autorisant des échanges bidirectionnels sécurisés.
Les limites structurelles de la data diode
Une diode réseau est efficace pour les remontées d’information à sens unique (vers un SOC ou un Historian, par exemple). Mais de nombreux cas d’usage OT nécessitent une communication dans les deux sens : administration distante, synchronisation de fichiers, protocoles industriels avec acquittement. Certains dispositifs contournent cette limite en combinant deux diodes avec des passerelles de synchronisation, ce qui augmente la complexité et génère une latence élevée.
Ce qu’apporte l’Electronic AirGap en plus
| Critère | Data diode | Electronic Air Gap Seclab |
|---|---|---|
| Sens de communication | Unidirectionnel uniquement | Unidirectionnel et bidirectionnel |
| Isolation physique | Oui | Oui (rupture protocolaire) |
| Débit bidirectionnel | Non applicable (ou très dégradé via double diode) | Jusqu’à 800 Mbps |
| Composant logiciel additionnel côté réseau | Souvent nécessaire | Non requis |
| Résistance à la compromission interne | Partielle | Oui (architecture 3 processeurs cloisonnés) |
L’Electronic AirGap combine donc la rigueur d’isolation d’une diode avec la flexibilité opérationnelle qu’exigent les environnements industriels modernes.
À retenir — L’Electronic AirGap offre le même niveau d’isolation physique qu’une data diode, mais supporte les communications bidirectionnelles jusqu’à 800 Mbps, sans composant logiciel additionnel ni compromis sur la sécurité.
Leave A Comment