增強邊緣計算的安全性
說數據安全是高管們和董事會最關注的問題已經是陳詞濫調了。但問題是:數據安全問題不會自己消失。
駭客和攻擊者一直在尋找利用缺陷的新方法。就像公司開始使用人工智慧和機器學習等新興技術來自動化地保護他們的組織一樣,那些不良分子們也在使用這些技術來達成他們的目的。
簡而言之,安全問題是一定不能忽視的。現在,隨著越來越多的公司開始使用邊緣計算,如何保護這些邊緣計算環境,需要有新的安全考量。
邊緣計算的風險更高
正如 Network World 的一篇文章所說,邊緣計算的安全架構應該將重點放在物理安全上。這並不是說要忽視保護傳輸過程中的數據。而是說,實際的物理環境和物理設備更加值得關注。
例如,邊緣計算的硬體設備通常位於較大的公司或者廣闊空間中,有時候是在很容易進入的共享辦公室和公共區域里。從表面上看,這節省了成本,能更快地訪問到相關的數據,而不必在後端的數據中心和前端的設備之間往返。
但是,如果沒有任何級別的訪問控制,這台設備就會暴露在惡意操作和簡單人為錯誤的雙重風險之下。想像一下辦公室的清潔工意外地關掉了設備,以及隨之而來的停機所造成的後果。
另一個風險是 「影子邊緣 IT」。有時候非 IT 人員會部署一個邊緣設備來快速啟動項目,卻沒有及時通知 IT 部門這個設備正在連接到網路。例如,零售商店可能會主動安裝他們自己的數字標牌,或者,銷售團隊會將物聯網感測器應用到電視中,並在銷售演示中實時地部署它們。
在這種情況下,IT 部門很少甚至完全看不到這些邊緣設備,這就使得網路可能暴露在外。
保護邊緣計算環境
部署微型數據中心(MDC)是規避上述風險的一個簡單方法。
「在歷史上,大多數這些[邊緣]環境都是不受控制的,」施耐德電氣安全能源部門的首席技術官和創新高級副總裁 Kevin Brown 說。「它們可能是第 1 級,但很可能是第 0 級類型的設計 —— 它們就像開放的配線櫃。它們現在需要像微型數據中心一樣的對待。你管理它需要像管理關鍵任務數據中心一樣」
單說聽起來的感覺,這個解決方案是一個安全、獨立的機箱,它包括在室內和室外運行程序所需的所有存儲空間、處理性能和網路資源。它同樣包含必要的電源、冷卻、安全和管理工具。
而它最重要的是高級別的安全性。這個裝置是封閉的,有上鎖的門,可以防止非法入侵。通過合適的供應商,DMC 可以進行定製,包括用於遠程數字化管理的監控攝像頭、感測器和監控技術。
隨著越來越多的公司開始利用邊緣計算的優勢,他們必須利用安全解決方案的優勢來保護他們的數據和邊緣環境。
在 APC.com 上了解保護你的邊緣計算環境的最佳方案。
via: https://www.networkworld.com/article/3388130/enhanced-security-at-the-edge.html#tk.rss_all
作者:Anne Taylor 選題:lujun9972 譯者:hopefully2333 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive