物聯(lián)網(wǎng)設(shè)備的蓬勃發(fā)展正在重塑 IT 架構(gòu)師處理基礎(chǔ)架構(gòu)現(xiàn)代化的方式。顯然,數(shù)據(jù)和分析已經(jīng)發(fā)展到邊緣,各種各樣的傳感器和監(jiān)控設(shè)備為幾乎任何可能的功能收集數(shù)據(jù)——從智能建筑到智能車輛。研究表明,75% 的公司將選擇邊緣計(jì)算。但問(wèn)題是——邊緣計(jì)算有多安全?新的邊緣計(jì)算安全問(wèn)題,包括橫向攻擊、帳戶盜竊、權(quán)利盜竊和 DDoS 攻擊,有可能造成更大的損害。在本文中,我們將討論與邊緣計(jì)算相關(guān)的風(fēng)險(xiǎn)以及如何預(yù)防這些風(fēng)險(xiǎn)。
與邊緣計(jì)算相關(guān)的風(fēng)險(xiǎn)
物聯(lián)網(wǎng) ( IoT ) 和邊緣設(shè)備部署在集中式數(shù)據(jù)基礎(chǔ)設(shè)施或數(shù)據(jù)中心之外,這使得從數(shù)字和物理安全方面進(jìn)行監(jiān)控變得更加困難。以下是 IT 專業(yè)人員在部署邊緣計(jì)算之前必須了解的邊緣計(jì)算安全漏洞:
數(shù)據(jù)存儲(chǔ)和保護(hù)
在邊緣收集和處理的數(shù)據(jù)與在集中位置收集和處理的數(shù)據(jù)不具有相同級(jí)別的物理安全性。始終存在數(shù)據(jù)被盜的風(fēng)險(xiǎn)。保存在邊緣的數(shù)據(jù)沒(méi)有數(shù)據(jù)中心常見(jiàn)的物理安全措施。根據(jù)一些報(bào)告,從邊緣計(jì)算資源中取出磁盤或插入記憶棒來(lái)復(fù)制信息可能會(huì)讓攻擊者在幾分鐘內(nèi)竊取整個(gè)數(shù)據(jù)庫(kù)。由于缺乏可用的本地資源,可能更難確保可靠的數(shù)據(jù)備份。
密碼紀(jì)律不足
邊緣設(shè)備通常不受具有安全意識(shí)的操作人員的支持,而且其中許多設(shè)備的密碼規(guī)則非常不充分。另一方面,黑客不斷開發(fā)復(fù)雜的方法來(lái)干擾密碼方案。預(yù)防和監(jiān)控安全漏洞變得越來(lái)越困難。邊緣計(jì)算在邊緣網(wǎng)絡(luò)的每個(gè)點(diǎn)都引發(fā)了安全問(wèn)題。并非每個(gè)邊緣設(shè)備都具有相同的內(nèi)置身份驗(yàn)證和安全功能;有些數(shù)據(jù)比其他類型的數(shù)據(jù)更容易受到數(shù)據(jù)泄露的影響。
公司級(jí)邊緣設(shè)備通常更難識(shí)別,這使得監(jiān)控與企業(yè)數(shù)據(jù)交互的本地化設(shè)備以及確定它們是否遵守企業(yè)網(wǎng)絡(luò)的安全策略變得更加困難。身份驗(yàn)證功能和網(wǎng)絡(luò)可見(jiàn)性有限的設(shè)備可能會(huì)挑戰(zhàn)企業(yè)的整體網(wǎng)絡(luò)安全。一段時(shí)間后,設(shè)備可能會(huì)超出邊緣的限制,導(dǎo)致帶寬過(guò)度擁擠并對(duì)任何設(shè)備的安全構(gòu)成威脅。隨著它的擴(kuò)展,物聯(lián)網(wǎng)流量也在延遲中增長(zhǎng),并且當(dāng)數(shù)據(jù)未經(jīng)處理地傳輸時(shí),它可能會(huì)破壞安全性。
那么,如何降低邊緣計(jì)算中的這些風(fēng)險(xiǎn)呢?
以下是您應(yīng)該采取的措施來(lái)降低與邊緣計(jì)算相關(guān)的風(fēng)險(xiǎn):
訓(xùn)練有素的專業(yè)人員
減輕與邊緣計(jì)算相關(guān)的風(fēng)險(xiǎn)的第一步也是最重要的一步是培訓(xùn)專業(yè)人員。企業(yè)必須聘請(qǐng)訓(xùn)練有素的專業(yè)人員并制定網(wǎng)絡(luò)安全策略。此外,應(yīng)定期對(duì)個(gè)人進(jìn)行培訓(xùn),以便他們能夠更好地指揮。
政策與程序
任何計(jì)劃部署邊緣計(jì)算的企業(yè)都必須有其政策和程序。邊緣安全的適當(dāng)治理應(yīng)該經(jīng)常發(fā)生,并且應(yīng)該告知員工在必要時(shí)保持警惕的重要性。
采取行動(dòng)
個(gè)人應(yīng)該及時(shí)了解他們必須采取的行動(dòng),以便在有效進(jìn)行之前消除邊緣安全風(fēng)險(xiǎn)。
確保所有連接設(shè)備的物理安全
邊緣部署通常位于中央數(shù)據(jù)基礎(chǔ)設(shè)施之外,這一事實(shí)使物理安全成為重要組成部分。設(shè)備篡改、病毒注入、交換或互換設(shè)備以及流氓邊緣數(shù)據(jù)中心的建立都是組織必須解決的風(fēng)險(xiǎn),以保護(hù)自己。專業(yè)人員必須了解使用硬件信任根、基于密碼的識(shí)別、數(shù)據(jù)加密和自動(dòng)修補(bǔ)等技術(shù)的防篡改邊緣設(shè)備。
有一個(gè)集中管理控制臺(tái)
擁有集中管理控制臺(tái)可以幫助您管理所有站點(diǎn)的邊緣安全。這為組織當(dāng)前的安全態(tài)勢(shì)提供了一致且清晰的畫面。理想的集成應(yīng)該擴(kuò)展到堆棧的所有層級(jí),以提供全面的可見(jiàn)性和問(wèn)責(zé)制。
使用日志服務(wù)器記錄系統(tǒng)操作
所有系統(tǒng)操作都應(yīng)該在日志服務(wù)器上,您必須使用獲得的數(shù)據(jù)來(lái)構(gòu)建安全措施的基線。它將幫助組織提前識(shí)別潛在的網(wǎng)絡(luò)威脅。在第三方控制堆棧元素的情況下,集成和合并所有日志將確保信息中沒(méi)有間隙。
周邊的所有設(shè)備都應(yīng)該被識(shí)別、分類和標(biāo)記
企業(yè)必須根據(jù)設(shè)備類型和所需訪問(wèn)級(jí)別為每個(gè)設(shè)備設(shè)計(jì)和執(zhí)行安全策略。它將幫助企業(yè)在整個(gè)擴(kuò)展基礎(chǔ)設(shè)施上實(shí)現(xiàn)統(tǒng)一,而不管不同地點(diǎn)使用的設(shè)備品牌和型號(hào)如何。
保持更新
使用最新的補(bǔ)丁和軟件維護(hù)所有設(shè)備可確保不存在導(dǎo)致?lián)p壞的漏洞。 對(duì)于任何計(jì)劃部署邊緣計(jì)算以保持更新和了解最新安全發(fā)展的企業(yè)來(lái)說(shuō),這一點(diǎn)至關(guān)重要。它包括為邊緣設(shè)備上的固件制定補(bǔ)丁策略,并確保所有設(shè)備都安裝了最新的補(bǔ)丁和軟件。
成分
組織必須了解構(gòu)成端到端網(wǎng)絡(luò)安全系統(tǒng)的組件。它包括將硬件連接到軟件、設(shè)備連接到服務(wù)器以及操作連接到信息技術(shù)的組件。
定期測(cè)試
您必須定期測(cè)試上面列表中的所有項(xiàng)目,以便識(shí)別和緩解漏洞。但是,如果您不定期執(zhí)行測(cè)試和修復(fù),邊緣計(jì)算安全性可能毫無(wú)用處。
實(shí)施零信任邊緣訪問(wèn)
最后,實(shí)施零信任邊緣訪問(wèn)是降低與邊緣計(jì)算相關(guān)風(fēng)險(xiǎn)的另一種方法。零信任邊緣是一種安全解決方案,它使用零信任訪問(wèn)原則將互聯(lián)網(wǎng)流量鏈接到遙遠(yuǎn)的站點(diǎn)。它主要通過(guò)采用基于云的安全和網(wǎng)絡(luò)服務(wù)來(lái)實(shí)現(xiàn),而不是傳統(tǒng)的連接互聯(lián)網(wǎng)流量的方法。
由于零信任邊緣 (ZTE) 網(wǎng)絡(luò)幾乎可以從任何地方訪問(wèn)并跨越互聯(lián)網(wǎng),因此您可以使用零信任網(wǎng)絡(luò)訪問(wèn) (ZTNA) 在用戶和設(shè)備加入時(shí)對(duì)其進(jìn)行身份驗(yàn)證,從而實(shí)現(xiàn)更安全的互聯(lián)網(wǎng)入口。網(wǎng)絡(luò)安全專家僅授予每個(gè)設(shè)備對(duì)其執(zhí)行其功能至關(guān)重要的最低限度的訪問(wèn)權(quán)限。此外,它確保用戶只能訪問(wèn)他們需要的資源。如果黑客獲得了對(duì)一臺(tái)設(shè)備的訪問(wèn)權(quán)限,他或她要對(duì)后續(xù)資源造成破壞就會(huì)變得更加困難。
網(wǎng)站資訊
解決方案
關(guān)于我們
