Los diodos de datos son dispositivos de comunicaciones unidireccionales que cifran, desestructuran y encapsulan los datos para lograr un nivel de seguridad CC/EAL7+ sobre insfraestructuras de comunicaciones públicas con el consiguiente ahorro de costes pero sin la perdida de confidencialidad. El Centro Criptológico Nacional en su CCN-STIC 140 realiza un análisis sobre este tipo de dispositivos que garantizan la interconexión entre redes clasificadas e infraestrcuturas públicas donde la conexión fisica mediante cableado de cifra sea inviable, bien por distancia, bien por imposibilidad física, aprovechando internet como medio de difusión entre el emisor y receptor unidireccional, ello presenta igualmente un problema por el encapsulado de internet bajo TCP/IP, por ello los diodos de red se emparejan y emiten y reciben una única transmisión en un sentido u otro. Sin duda el mayor problema que representa TCP/IP sobre el encapsulado de la información y el envío del paquete SYN es que no recibe el ACK de la recepción positiva del paquete enviado, dado que el diodo solo emite, por lo que una comunicación bajo protocolo UDP unidireccional sin espera de ACK sería mas apropiada. Pero la infraestructura de red de internet se cimenta principalmente sobre TCP/IP y ahí es donde el diodo de red comienza a desestructurar la información para volver a encapsularla sobre TCP/IP e invirtiendose en su espejo en el lado contrario del segmento de red clasificado.
Es habitual en las Fuerzas Armadas, disponer de este tipo de equipamiento para salvaguardar las comunicaciones cifradas y seguras ante la falta de infraestructuras de red por fibra óptica, microondas o emisores/receptores de luz. La manipulación de información clasificada se suele realizar en lo que se llaman compartimentos estancos, de tal manera que la información no puede entrar o salir de los mismos, ya sean espacios físicos o lógicos, como redes y sistemas informáticos, si no es mediante los procedimientos debidamente autorizados y publicados. Cuando una red clasificada maneja información de nivel Difusión Limitada, Confidencial, Reservada o Secreta, así como sus análogas de la Unión Europea y la OTAN el protocolo prohíbe taxativamente las interconexiones de redes, ni siquiera las de igual nivel de clasificación o de redes clasificadas de distinta entidad o dependencia organizativa, al no garantizarse los ciclos de conocimiento, uso y destrucción sobre dicha información alojada o distribuida por dicha red. La NS-04 regula en parte dicho ciclo vital de la información y el acceso al mismo.
Thales, Logitek, BAE Systems y otras compañías a nivel internacional implementan este tipo de dispositivos de comunicaciones que permiten extender las redes clasificadas mas allá de sus limitaciones geográficas, permitiendo el acceso a los ciclos de la información de forma segura incluso estando de misión en medio del océano o en la más remota isla, si tenemos acceso a comunicaciones ordinarias o satélite.
Así pues a modo de resumen podemos considerar que este es un dispositivo para Gobiernos, administraciones o entes supranacionales, pero la realidad es que son dispositivos necesarios en el entorno empresarial para garantizar el secreto comercial entre departamentos o sedes. Valorar el coste de adquisición de este tipo de recursos es con frecuencia una apreciación subjetiva derivada de la garantía con la que se desea custodiar la información y el recurso de acceso al mismo.