Data transfers in secure environments

Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

School of Science | Master's thesis

Authors

Date

2025-05-22

Department

Major/Subject

Computer Science

Mcode

Degree programme

Master's Programme in Computer, Communication and Information Sciences

Language

en

Pages

78

Series

Abstract

In environments where information systems are strictly isolated for confidentiality and integrity, transferring data across domains with different security levels poses significant challenges. This thesis examines data transfer mechanisms using Transfer Cross-Domain Solutions (CDS), focusing on unidirectional links such as data diodes. Although, widely used to prevent data leaks, unidirectional setups complicate interactive communication. To address this, a lightweight and configurable HTTP adapter was designed and implemented to simulate bidirectional communication over two separate one-way channels. The adapter operates in-memory, supports streaming of requests and responses, and allows flexible configuration of feedback granularity. It was tested under various operational scenarios, including performance and fault cases. The results show that the adapter is a technically viable addition to existing CDS architectures and aligns with official guidelines. While not a replacement for certified products, this work offers a transparent prototype that helps bridge the gap between theoretical designs and practical deployments.

Ympäristöissä, joissa tietojärjestelmät on eristetty tietojen luottamuksellisuuden ja eheyden takaamiseksi, eri suojaustasojen välillä tapahtuva tiedonsiirto on haastavaa. Tämä tutkielma tarkastelee tiedonsiirtoratkaisuja Transfer Cross-Domain Solution (CDS) - työkalujen avulla, keskittyen yksisuuntaisiin linkkeihin kuten datadiodeihin. Tutkielmassa kehitettiin kevyt ja konfiguroitava HTTP-sovitin, joka mahdollistaa kaksisuuntaisen viestinnän emuloinnin kahden erillisen yksisuuntaisen yhteyden kautta. Sovitin toimii muistissa, tukee virtaavaa datan lähetystä ja tarjoaa joustavat asetukset vastausdatan hallintaan. Sitä arvioitiin erilaisissa käyttö- ja virhetilanteissa. Tulokset osoittavat, että sovitin on teknisesti käyttökelpoinen osa CDS-arkkitehtuuria ja vastaa virallisia ohjeistuksia. Vaikka tarkoituksena ei ole korvata sertifioituja tuotteita, työ tarjoaa läpinäkyvän prototyypin teoreettisten ratkaisujen ja käytännön toteutuksen yhdistämiseen.

Description

Supervisor

Vuorimaa, Petri

Thesis advisor

Laamanen, Alexander
Aalto, Henrik

Keywords

cross-domain solutions, data diodes, unidirectional communication, HTTP adapter, secure data transfer, network isolation

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202506174838

Collections

[dipl] Perustieteiden korkeakoulu / SCI