气隙分布为隔离环境带来安心

远离危险的最好办法是远离危险潜伏的地方。但在互联网时代，全球网络意味着您的系统面临的风险来自任何地方，任何时候。

据估计，全球范围内网络犯罪造成的损失将会到2021年超过6万亿美元在美国，许多公司选择或被法规要求隔离其最敏感的系统，以避免任何类型的安全漏洞。世界杯2022入围名单 美国的石油和天然气、政府、工业制造、军事和医疗保健都依赖于气隙网络来保证数据安全。

对于这些高度安全的预置系统，JFrog DevOps平台提供安全的气隙分布解决方案，现在可作为自托管企业+计划的一部分。使用已签名的发布包JFrog分布在美国，运营团队可以安全地在断开连接的网络之间传输可跟踪的软件版本。

向气隙环境交付不可变版本

气隙网络中的设备可以相互通信，但不能与气隙之外的任何设备通信。这确保了在这些系统中运行的东西都是有意安装的。因此，安装在气隙系统上应该要求验证安全凭证和不可变的来源记录。

JFrog分布发布包通过将Artifactory所有发布的工件和元数据导出为材料清单，并使用GPG加密密钥．这些完整的、不变的导出包可以手动从全球连接的系统转移到孤立的网络，同时保持凭据的强制执行和完整的Artifactory可追溯性。

的青蛙气隙分布解决方案需要在开发网络上部署Enterprise+，在那里Artifactory允许您分期生产软件版本。必须在气隙网络中的机器上安装另一个Artifactory或Edge Node部署。使用JFrog分布，授权运营商可以将发布包从Artifactory导出到归档文件(ZIP文件)，并下载并复制到外部设备，如USB闪存驱动器。然后，运营商可以将该设备上的包导入目标气隙JFrog平台或Artifactory边缘实例．

发布包工作流的导出和导入

发布发布包包括以下步骤:

1. 创建并签署一个发布包．
2. 从JFrog Distribution中将发布包导出为一个归档文件(ZIP文件)。
3. 下载发布包。
4. 将存档文件复制到外部设备，如便携式硬盘驱动器或USB闪存驱动器。
5. 将存档文件导入到气隙网络上的Artifactory节点。

导入和导出您的发布包可以使用以下方法之一执行:

• 直接从web的Distribution页面获取
• 使用一组专用的导出和导入REST API命令

满足您的安全顾虑
在不影响隔离环境的情况下交付可信版本的能力对于组织的安全性至关重要。JFrog气隙分配通过提供您的安心软件更新不使用网络连接，保持防线完好无损。

看看JFrog Enterprise+(自托管)如何帮助克服您的气隙环境挑战。为自己检查JFrog平台!