气隙分布为孤立的环境提供安心

远离危险的最好办法是远离危险潜伏的地方。但在互联网时代，全球网络意味着你的系统随时随地都有风险。

据估计，网络犯罪造成的全球损失将到2021年超过6万亿美元在美国，许多公司选择或按规定要求隔离其最敏感的系统，以避免任何类型的安全漏洞。金融服务石油和天然气、政府、工业制造、军事和医疗保健都依赖于气隙网络来保证数据安全。

对于这些高度安全的内部部署系统JFrog DevOps平台提供了一个安全的气隙分布解决方案，现在可以作为自托管企业+计划的一部分。的已签名发布包JFrog分布，操作团队可以在断开的网络之间安全地传输可跟踪的软件版本。

向气隙环境交付不可变版本

在气隙网络中，设备之间可以相互通信，但不能与气隙外的任何设备通信。这确保了在这些系统中运行的所有东西都是故意安装的。因此，在气隙系统上安装应该需要安全凭证的验证和来源的不可变记录。

A JFrog分布发布包通过将Artifactory的所有发布工件和元数据导出为物料清单，以及使用GPG加密密钥。这些完整的、不变的出口包可以手工从全球连接的系统转移到孤立的网络，同时保持凭证的强制执行和完整的人工可追溯性。

的气隙分布解决方案需要在开发网络上进行Enterprise+部署，Artifactory使您能够分阶段地生产软件版本。必须在气隙网络中的一台机器上安装另一个Artifactory或Edge Node部署。使用JFrog分布，授权的操作员可以从Artifactory导出发布包到存档文件(ZIP文件)，并下载并复制到外部设备，如USB闪存驱动器。然后，操作人员可以从该设备将包导入目标气隙JFrog平台或Artifactory边缘实例。

导出和导入发布包工作流

发布发布包包括以下步骤:

1. 创建并签署一个发布包。
2. 从JFrog Distribution中将发布包导出为存档文件(ZIP文件)。
3. 下载发布包。
4. 将存档文件复制到外部设备，例如移动硬盘驱动器或USB闪存驱动器。
5. 将归档文件导入气隙网络上的Artifactory节点。

导入和导出发布包可以使用以下两种方法:

• 直接从web界面的“分布”页面获取
• 使用一组专用的导出和导入REST API命令

解决你的安全问题
交付可信版本而不影响孤立环境的能力对组织的安全性至关重要。JFrog气隙配送系统通过提供您的软件更新不使用网络连接保持你的防线完整。

了解JFrog Enterprise+(自托管)如何帮助您克服气隙环境挑战。看看JFrog平台吧!