एयर गैप क्या है? अवधारणा को समझना: यह एक सुरक्षा उपाय है जो नेटवर्क या सिस्टम को बाहरी कनेक्शन से पूरी तरह अलग करता है।

एयर गैप एक ऐसा तंत्र है जिसे दो या अधिक कंप्यूटिंग सिस्टम या नेटवर्क को अलग करने के लिए डिज़ाइन किया गया है, जिनका भरोसे का स्तर अलग-अलग होता है, खासकर जब वे एक-दूसरे के डेटा को प्रोसेस कर रहे हों।

“मिशन इम्पॉसिबल” के उस दृश्य को याद करें जहाँ टॉम क्रूज़ खुद को छत से लटकाते हैं, सीआईए मुख्यालय के एक शीर्ष-गुप्त तिजोरी के अंदर एक कंप्यूटर से डेटा निकालने की कोशिश करते हैं। आज की दृष्टि से सोचें तो कोई कह सकता है: क्या वह सिस्टम को रिमोटली हैक नहीं कर सकता था? जवाब है नहीं। एयर गैप ने सीआईए सिस्टम की सुरक्षा की थी – एक स्टैंडअलोन कंप्यूटर जो किसी भी नेटवर्क से जुड़ा नहीं था, और जिसके संचालन के लिए उच्च सुरक्षा वाले कमरे में भौतिक उपस्थिति आवश्यक थी। हॉलीवुड की प्रस्तुति भले ही अतिशयोक्तिपूर्ण लगे, लेकिन यह उस समय की एक प्रमुख मान्यता को दर्शाती है: किसी सिस्टम और संभावित पहुंच के बीच भौतिक दूरी बनाए रखना सबसे अच्छी सुरक्षा है।

हालांकि, समय बदल चुका है। एयर गैप अब भी मौजूद हैं, और कुछ उद्योगों के लिए ये अनिवार्य हैं। फिर भी, पिछले दो दशकों में इन्हें बनाए रखना चुनौतीपूर्ण हो गया है। उनकी प्रासंगिकता को समझने के लिए, उनके सिद्धांत, ताकत और कमजोरियों को समझना आवश्यक है।

मूल रूप से, एयर गैप एक सुरक्षा उपाय है। इसका उद्देश्य डिजिटल संपत्तियों और दुर्भावनापूर्ण तत्वों के बीच एक अटूट बाधा बनाना है। ये खतरे हो सकते हैं हैकर्स, वायरस, अंदरूनी लोग, बिजली कटौती, या प्राकृतिक आपदाएँ। सबसे सरल एयर गैप तब बनता है जब किसी डिजिटल संपत्ति को सभी नेटवर्क कनेक्शनों से अलग कर दिया जाता है और किसी भी संभावित पहुंचकर्ता से भौतिक दूरी बनाए रखी जाती है।

दिलचस्प बात यह है कि एयर गैप की अवधारणा आईटी से परे भी फैली हुई है। भवन कोड पानी के स्रोत और नालियों के बीच एयर गैप निर्धारित करते हैं, और विद्युत इंजीनियरिंग में, इलेक्ट्रिक मोटर के चलने वाले हिस्सों के बीच एक गैप अनिवार्य होता है।

एयर गैप मुख्य रूप से दो सुरक्षा उद्देश्यों की पूर्ति करते हैं: नेटवर्क या सिस्टम में घुसपैठ से सुरक्षा और डिजिटल संपत्तियों को नुकसान, पहुंच या छेड़छाड़ से बचाना। ये लक्ष्य अक्सर एक-दूसरे से जुड़े होते हैं लेकिन अलग भी हैं। उदाहरण के लिए, बैकअप टेप्स को एक नमक की खान में संग्रहित करना एक एयर गैप विधि है जो डेटा को अनधिकृत पहुंच से बचाती है। तर्क यह है कि यदि हमारे सिस्टम समझौता हो जाएं या नष्ट हो जाएं, तो हम एयर गैप-संरक्षित वातावरण में सुरक्षित डेटा से उन्हें पुनर्स्थापित कर सकते हैं।
एयर गैप को कई सुरक्षा पेशेवरों द्वारा अंतिम सुरक्षा उपाय माना जाता है। आखिरकार, यदि एक हमलावर सिस्टम या नेटवर्क तक पहुंच भी नहीं पा रहा है, तो वह उसे कैसे नुकसान पहुंचा सकता है? एयर गैप उच्च सुरक्षा वाले क्षेत्रों जैसे सैन्य, वित्त और उपयोगिताओं में आम हैं।

आईटी, नेटवर्किंग और सुरक्षा क्षेत्रों से उत्पन्न, एयर गैप एक सुरक्षा मॉडल है जो आईटी सिस्टम को तार्किक और भौतिक रूप से अलग करता है। ये सिस्टम बाहरी नेटवर्क जैसे इंटरनेट या स्थानीय नेटवर्क से जुड़े नहीं होते, न ही अन्य आईटी सिस्टम से। अलग सिस्टमों के बीच डेटा ट्रांसफर एकतरफा होता है, आमतौर पर पोर्टेबल स्टोरेज डिवाइस का उपयोग करके।
 

एयर गैप सिस्टम की सीमाएँ और कमजोरियाँ
हालांकि एयर गैप अवधारणा बेहतर सुरक्षा प्रदान करती है, यह पूर्णतया दोषरहित नहीं है। कोई दुर्भावनापूर्ण व्यक्ति अनधिकृत भौतिक पहुंच प्राप्त कर सकता है, सिस्टम को हेरफेर कर सकता है, या पोर्टेबल स्टोरेज का उपयोग करके डेटा चुरा सकता है। इसके अलावा, एयर गैप को साइड-चैनल हमलों के माध्यम से बायपास करने के तरीके मौजूद हैं, जो प्रोसेसर की आवाज़, हार्ड ड्राइव की आवाज़ें