邊緣計(jì)算正在徹底改變商業(yè)運(yùn)作方式。這引發(fā)了對(duì)邊緣計(jì)算產(chǎn)品和服務(wù)的大規(guī)模吸收。據(jù)研究預(yù)測(cè),到2030年,邊緣計(jì)算市場(chǎng)將超過(guò)1559億美元。
與許多其他計(jì)算技術(shù)不同的是,邊緣計(jì)算為企業(yè)帶來(lái)了真正的好處。通過(guò)將處理能力和數(shù)據(jù)存儲(chǔ)更接近用戶,邊緣計(jì)算使企業(yè)能夠提高性能和響應(yīng)能力。其結(jié)果是提高了生產(chǎn)率,降低了成本,并使客戶更滿意。
然而,隨著計(jì)算的新時(shí)代到來(lái),新的安全風(fēng)險(xiǎn)也隨之而來(lái)。邊緣設(shè)備通常位于偏遠(yuǎn)和難以保護(hù)的位置。它們還經(jīng)常連接到關(guān)鍵的基礎(chǔ)設(shè)施和系統(tǒng),使其成為黑客的目標(biāo)。
事實(shí)上,邊緣計(jì)算代表了大多數(shù)企業(yè)IT范式的根本轉(zhuǎn)變。如果不加以充分的緩解,有可能導(dǎo)致嚴(yán)重的安全問(wèn)題,這是一個(gè)巨大的學(xué)習(xí)曲線和無(wú)數(shù)的復(fù)雜性。
什么是邊緣安全
邊緣安全是對(duì)存儲(chǔ)或處理在網(wǎng)絡(luò)邊緣的數(shù)據(jù)的保護(hù)。邊緣可以用不同的方式定義,但一般來(lái)說(shuō),它包括企業(yè)直接控制之外的任何設(shè)備或位置。這可能包括傳感器、連接物聯(lián)網(wǎng)的設(shè)備和移動(dòng)設(shè)備。
數(shù)據(jù)通常存儲(chǔ)在一個(gè)集中的位置,如數(shù)據(jù)中心或云。而在邊緣計(jì)算中,數(shù)據(jù)被處理并保持在更接近收集地點(diǎn)的位置。這有幾個(gè)優(yōu)點(diǎn),例如減少延遲和增加可靠性和彈性。然而,它也帶來(lái)了新的安全挑戰(zhàn)。這些風(fēng)險(xiǎn)包括:
●數(shù)據(jù)丟失:作為與邊緣計(jì)算相關(guān)的最大風(fēng)險(xiǎn)之一,如果設(shè)備丟失或被盜,或者損壞或損壞,則可能會(huì)發(fā)生數(shù)據(jù)丟失。
●數(shù)據(jù)泄露:如果設(shè)備沒(méi)有妥善保護(hù)或被黑客攻擊,就可能發(fā)生數(shù)據(jù)泄露。
●性能問(wèn)題:如果沒(méi)有足夠的可用帶寬,或者有太多的設(shè)備訪問(wèn)相同的數(shù)據(jù),就會(huì)出現(xiàn)性能問(wèn)題。
是什么推動(dòng)了邊緣安全
在快速數(shù)字化的世界里,數(shù)據(jù)已經(jīng)成為最有價(jià)值的商品之一。因此,保護(hù)數(shù)據(jù)已成為各種規(guī)模企業(yè)的首要任務(wù)。邊緣安全是一種數(shù)據(jù)安全性,其重點(diǎn)是保護(hù)數(shù)據(jù)的來(lái)源,也就是網(wǎng)絡(luò)邊緣。通過(guò)防止邊緣數(shù)據(jù)泄露,企業(yè)可以降低數(shù)據(jù)泄露和未經(jīng)授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。
邊緣安全是由需要保護(hù)傳輸中的數(shù)據(jù)和靜止數(shù)據(jù)所驅(qū)動(dòng)的。在許多情況下,數(shù)據(jù)泄露發(fā)生在數(shù)據(jù)傳輸過(guò)程中,這使得邊緣安全成為數(shù)據(jù)安全的重要組成部分。
數(shù)據(jù)集成是邊緣安全的另一個(gè)驅(qū)動(dòng)因素。隨著越來(lái)越多的數(shù)據(jù)從各種來(lái)源收集,跟蹤所有數(shù)據(jù)并確保其安全性變得更加困難。邊緣安全性可以通過(guò)提供管理數(shù)據(jù)安全性的集中平臺(tái)來(lái)幫助解決這一挑戰(zhàn)。通過(guò)了解邊緣安全的驅(qū)動(dòng)因素,企業(yè)可以開(kāi)發(fā)更有效的數(shù)據(jù)安全策略,并保護(hù)其最寶貴的資產(chǎn)。
此外,移動(dòng)和物聯(lián)網(wǎng)應(yīng)用正在呈指數(shù)級(jí)增長(zhǎng),這意味著對(duì)高可訪問(wèn)性、低延遲、性能良好、安全且易于擴(kuò)展的平臺(tái)的需求增加。這些平臺(tái)還必須處理在邊緣生成和使用的大量數(shù)據(jù)。
在實(shí)現(xiàn)邊緣安全解決方案時(shí),需要考慮幾個(gè)方面。這些包括:
保護(hù)周邊設(shè)施
技術(shù)保障對(duì)周邊安全至關(guān)重要。這些措施包括防火墻、入侵檢測(cè)系統(tǒng)、加密隧道和訪問(wèn)控制等。
物理防護(hù)措施也是必要的,例如通過(guò)使用物理屏障,如安全房間、圍欄和門(mén)保護(hù)邊緣設(shè)備所在的區(qū)域,并在可能的地方安裝入侵者警報(bào)器。
底線是安全解決方案必須是全面的,并考慮到周邊安全的所有不同方面。否則,黑客可能會(huì)利用安全系統(tǒng)中的漏洞。此外,邊緣周邊安全解決方案必須不斷發(fā)展,以領(lǐng)先于最新的威脅。
確保應(yīng)用
邊緣應(yīng)用是需要關(guān)注的另一個(gè)關(guān)鍵領(lǐng)域。如果它們沒(méi)有得到充分的保護(hù),就會(huì)使企業(yè)面臨一系列潛在威脅。
有許多不同的方法來(lái)保護(hù)應(yīng)用,正確的解決方案將取決于業(yè)務(wù)的特定需求。但是,標(biāo)準(zhǔn)的方法包括加密、用戶身份驗(yàn)證、應(yīng)用防火墻、代碼簽名和完整性檢查以及應(yīng)用編程接口(API)安全性。
邊緣應(yīng)用通常也構(gòu)建在傳統(tǒng)系統(tǒng)上,這使得它們更加難以安全。因此,還必須考慮邊緣應(yīng)用如何與傳統(tǒng)系統(tǒng)交互,以及需要實(shí)現(xiàn)哪些安全措施來(lái)保護(hù)它們。
此外,必須對(duì)邊緣應(yīng)用程序進(jìn)行定期的安全測(cè)試。這將有助于識(shí)別黑客可能利用的任何漏洞。
管理漏洞
網(wǎng)絡(luò)安全團(tuán)隊(duì)必須在邊緣設(shè)備或系統(tǒng)的整個(gè)生命周期中管理漏洞。這包括識(shí)別、評(píng)估、打補(bǔ)丁和監(jiān)控漏洞。
必須有一個(gè)全面的漏洞管理策略,涵蓋邊緣設(shè)備或系統(tǒng)的所有方面。
保持邊緣網(wǎng)絡(luò)安全最重要的方面之一是確保所有設(shè)備都是最新的安全補(bǔ)丁。然而,安裝安全補(bǔ)丁可能很困難,原因如下:
●許多邊緣設(shè)備位于偏遠(yuǎn)或難以到達(dá)的位置,使物理訪問(wèn)它們安裝補(bǔ)丁具有挑戰(zhàn)性。
●許多邊緣設(shè)備的存儲(chǔ)空間有限,因此很難安裝大型安全補(bǔ)丁。
●許多邊緣設(shè)備資源受限、計(jì)算能力有限,因此安裝大型安全補(bǔ)丁是一個(gè)問(wèn)題。
因此,有一個(gè)考慮到這些挑戰(zhàn)的補(bǔ)丁管理策略是至關(guān)重要的。這包括制定一個(gè)流程,以便及時(shí)識(shí)別和安裝最關(guān)鍵的安全修補(bǔ)程序。還必須制定計(jì)劃來(lái)處理未修補(bǔ)的漏洞。
解決這些挑戰(zhàn)的一種方法是使用自動(dòng)補(bǔ)丁管理軟件。自動(dòng)化補(bǔ)丁管理軟件可以通過(guò)自動(dòng)下載、安裝補(bǔ)丁來(lái)幫助企業(yè)使用最新的安全補(bǔ)丁更新邊緣設(shè)備。
這減少了潛在的表面攻擊和IT人員的工作量,他們可以專注于核心業(yè)務(wù)任務(wù)。
早期威脅檢測(cè)
由于邊緣計(jì)算是分布式和去中心化的,提供商必須擁有主動(dòng)的威脅檢測(cè)技術(shù),以便盡早識(shí)別潛在的漏洞。邊緣安全解決方案必須能夠?qū)崟r(shí)檢測(cè)威脅,并向適當(dāng)?shù)娜藛T發(fā)送警報(bào)。
企業(yè)還必須制定如何應(yīng)對(duì)潛在威脅的計(jì)劃。這包括有適當(dāng)?shù)娜藛T和資源來(lái)調(diào)查和減輕威脅。
制定一個(gè)涵蓋邊緣網(wǎng)絡(luò)所有方面的事件響應(yīng)計(jì)劃也是至關(guān)重要的。例如,該計(jì)劃將包括確定可能發(fā)生的不同類型的事件,對(duì)每種事件的適當(dāng)響應(yīng),以及每個(gè)團(tuán)隊(duì)成員的角色和責(zé)任。
通過(guò)部署全面的邊緣安全解決方案,企業(yè)可以幫助保護(hù)其數(shù)據(jù)和系統(tǒng)免受潛在威脅。邊緣安全解決方案必須不斷發(fā)展,以領(lǐng)先于最新的威脅和漏洞。通過(guò)采取積極的安全措施,企業(yè)可以幫助確保其邊緣網(wǎng)絡(luò)是安全和有彈性的。
邊緣計(jì)算與安全接入服務(wù)邊緣
鑒于最近的邊緣網(wǎng)絡(luò)和安全進(jìn)展,討論邊緣安全而不提及安全訪問(wèn)服務(wù)邊緣是不可以的。安全訪問(wèn)服務(wù)邊緣是Gartner在2019年首次定義的一種新架構(gòu),將網(wǎng)絡(luò)和安全功能結(jié)合到一個(gè)單一的集成解決方案中。
SASE解決方案旨在解決邊緣計(jì)算的獨(dú)特挑戰(zhàn),其中包括對(duì)實(shí)時(shí)數(shù)據(jù)處理、低延遲和高帶寬的需求。此外,SASE解決方案旨在跨所有位置和設(shè)備提供一致的安全態(tài)勢(shì)。
SASE解決方案建立在許多技術(shù)之上,包括軟件定義網(wǎng)絡(luò)(SDN)、網(wǎng)絡(luò)功能虛擬化(NFV)和云安全。這些技術(shù)協(xié)同工作,提供統(tǒng)一的端到端安全解決方案。
正如Gartner在2019年預(yù)測(cè)的那樣,SASE解決方案已被廣泛采用。它們有望成為解決邊緣計(jì)算獨(dú)特挑戰(zhàn)的一種方式。隨著越來(lái)越多的企業(yè)走向邊緣,我們預(yù)計(jì)將開(kāi)發(fā)和部署更多的SASE解決方案。
企業(yè)邊緣安全提示
以下是針對(duì)企業(yè)的邊緣計(jì)算安全提示:
●邊緣計(jì)算安全始于主動(dòng)和全面的安全策略:該策略應(yīng)該考慮到邊緣部署的獨(dú)特特征,例如分布式位置、有限的資源和受限的連接。
●訪問(wèn)控制和監(jiān)視:這對(duì)邊緣安全至關(guān)重要,企業(yè)應(yīng)該考慮實(shí)現(xiàn)諸如生物識(shí)別、訪問(wèn)控制列表和入侵檢測(cè)系統(tǒng)等解決方案。此外,視頻監(jiān)控可用于監(jiān)控邊緣位置的活動(dòng)。
●從中央IT部門(mén)控制邊緣配置和操作:這有助于確保邊緣設(shè)備被正確配置,并且只有授權(quán)的個(gè)人可以訪問(wèn)它們。
●建立審計(jì)程序:跟蹤邊緣設(shè)備和配置的更改,這將有助于快速識(shí)別可能已進(jìn)行的任何未經(jīng)授權(quán)的更改。
●監(jiān)視和記錄所有邊緣活動(dòng):活動(dòng)應(yīng)該實(shí)時(shí)監(jiān)控,以便快速識(shí)別任何可疑行為。此外,應(yīng)該定期檢查日志,以確定任何模式或趨勢(shì)。
●漏洞管理:企業(yè)應(yīng)該實(shí)施定期的補(bǔ)丁周期,以使邊緣設(shè)備使用最新的安全補(bǔ)丁更新。此外,他們應(yīng)該考慮使用漏洞掃描工具來(lái)識(shí)別潛在的弱點(diǎn)。
隨著越來(lái)越多的企業(yè)走向邊緣,制定一個(gè)全面的安全策略非常重要。邊緣計(jì)算帶來(lái)了一系列獨(dú)特的挑戰(zhàn),但通過(guò)遵循這些提示,企業(yè)可以降低風(fēng)險(xiǎn)并獲得這種新技術(shù)的好處。
