气隙分布为孤立的环境带来宁静

远离危险的最好办法是远离危险潜伏的地方。但在互联网时代，全球网络意味着你的系统随时随地都有风险。

据估计，网络犯罪造成的全球损失将会到2021年超过6万亿美元在美国，许多公司选择或根据法规要求隔离其最敏感的系统，以避免任何类型的安全漏洞。世界杯2022入围名单 美国、石油和天然气、政府、工业制造、军队和医疗保健都依赖气隙网络来保证数据安全。

对于这些高度安全的on-prem系统JFrog DevOps平台提供了一个安全的气隙分配解决方案，现在可以作为自托管Enterprise+计划的一部分。使用已签名的发布包JFrog分布，运营团队可以安全地在断开的网络之间传输可跟踪的软件版本。

向气隙环境交付不可变发布

气隙网络中设备之间可以相互通信，但不能与气隙以外的设备通信。这确保了在这些系统中运行的唯一东西都是故意安装的。因此，安装在气隙系统上应该需要安全凭证的验证和来源的不可变记录。

JFrog分布发布包通过将Artifactory所有发布工件和元数据作为材料清单导出，并通过使用GPG密钥．这些完整的、不变的导出包可以手动从全局连接的系统转移到孤立的网络，同时保持凭证的强制执行和完整的Artifactory可跟踪性。

的JFrog气隙分布解决方案需要在开发网络上进行Enterprise+部署，在那里Artifactory支持软件发布的分阶段生产。必须在气隙网络中的一台机器上安装另一个Artifactory或Edge Node部署。使用JFrog分布，授权操作员可以将发布包从Artifactory导出到归档文件(ZIP文件)，并下载并复制到外部设备，如USB闪存驱动器。然后，操作人员可以从该设备导入包到目标气隙JFrog平台或Artifactory边缘实例．

导出和导入发布包工作流

发布发布包包含以下步骤:

1. 创建并签署一个发布包．
2. 从JFrog Distribution将发布包作为归档文件(ZIP文件)导出。
3. 下载发布包。
4. 将存档文件复制到外部设备，例如移动硬盘驱动器或USB闪存驱动器。
5. 将归档文件导入到气隙网络上的Artifactory节点。

导入和导出你的发布包可以使用以下任何一种方法执行:

• 直接从web中的Distribution页面
• 使用一组专用的导出和导入REST API命令

满足您的安全顾虑
在不影响孤立环境的情况下交付可信版本的能力对组织的安全性至关重要。JFrog气隙分配通过交付您的软件更新不使用网络连接，保持你的防线完好无损。

了解JFrog Enterprise+(自托管)如何帮助克服气隙环境的挑战。自己去看看JFrog平台吧!