通過采用邊緣計算,一些企業(yè)可以將一些業(yè)務(wù)遷移到外圍,更接近于提高性能、減少網(wǎng)絡(luò)流量,以及減少延遲最需要的工作位置。這為傳統(tǒng)數(shù)據(jù)中心運營商帶來了可能無法應(yīng)對的一系列網(wǎng)絡(luò)安全挑戰(zhàn)。
例如,總部位于紐約的裸機云提供商Packet公司首席執(zhí)行官Zac Smith表示,該公司在網(wǎng)絡(luò)安全方面部署邊緣計算上花費了大量精力,正在模塊化數(shù)據(jù)中心、大型商業(yè)建筑或購物中心等共享空間進行幾次邊緣計算部署試驗。
隨著5G將帶來設(shè)備數(shù)量和流量的指數(shù)級增長,這些網(wǎng)絡(luò)安全問題將不斷增加。
“安全的關(guān)鍵是一種思維模式,人們假設(shè)設(shè)備在被證明不安全之前都會受到損害。”Smith說。
必須終止使用默認密碼
不幸的是,當涉及到邊緣設(shè)備時,很多公司往往缺乏安全意識。例如,用于訪問邊緣設(shè)備的密碼通常是簡單密碼或默認密碼。
總部位于加利福尼亞州El Segundo的IT解決方案提供商PCM公司負責云計算、安全、混合數(shù)據(jù)中心和協(xié)作高級副總裁Herb Hogue表示,企業(yè)應(yīng)該需要設(shè)置強大的密碼或采用雙因素身份驗證,尤其是對于管理員和root訪問帳戶來說。
他說,域名購買 directadmin授權(quán),“網(wǎng)絡(luò)攻擊者通常采用暴力破解密碼的方法,而進行暴力破解往往是成功的。當這些憑據(jù)被泄露時,網(wǎng)絡(luò)攻擊者可能能夠利用它們獲得更高的權(quán)限,并進入受害者的業(yè)務(wù)運行環(huán)境。人們經(jīng)常遇到這種特殊用例,而且通常幾個月都沒有注意到它。”
企業(yè)通常具有寬松周邊安全性的另一個領(lǐng)域是WiFi。Hogue說,“邊緣計算的WiFi應(yīng)用需要完全鎖定,而不能對外開放,但在很多情況下,WiFi權(quán)限完全對外開放。”
不要把所有的信任都放在外圍防御
Hogue建議企業(yè)擴大網(wǎng)絡(luò)分割的使用范圍,它們還應(yīng)劃分流量類型,并在中心和分支之間設(shè)置防火墻。
施耐德電氣公司創(chuàng)新和數(shù)據(jù)中心副總裁Steven Carlini表示,在某些情況下,邊緣計算設(shè)備可能根本不需要連接到企業(yè)網(wǎng)絡(luò)。例如,在邊緣站點用于運營農(nóng)場或自動化工廠的情況下,不需要訪問客戶數(shù)據(jù)。但是,對于銀行分行或零售店而言,這是不可能的。
他建議企業(yè)使用加密設(shè)備、防火墻和入侵檢測和預(yù)防系統(tǒng)。此外,邊緣的微型數(shù)據(jù)中心應(yīng)該是具有冗余保護級別的集群,他說,物聯(lián)網(wǎng)設(shè)備應(yīng)該盡可能通過電纜進行物理連接。
邊緣設(shè)備的另一種可能的攻擊向量是它們收集的數(shù)據(jù)。例如,如果智能恒溫器被認為環(huán)境溫度比實際溫度低很多,VPS租用 國內(nèi)服務(wù)器,可能會在不應(yīng)該加熱的時候啟動加熱系統(tǒng)。如果黑客干擾制造廠商的傳感器,可能會對生產(chǎn)線造成重大損害。
總部位于鳳凰城的安全供應(yīng)商Kudelski Security公司首席技術(shù)官Andrew Howard說,當邊緣計算包括做出關(guān)鍵決策的能力時,需要額外注意接收到的數(shù)據(jù)或命令。
他說:“這包括檢查傳統(tǒng)的網(wǎng)絡(luò)安全威脅,如輸入錯誤,但還必須包括對有效數(shù)據(jù)的健全性檢查。有些網(wǎng)絡(luò)攻擊利用了邊緣數(shù)據(jù)中央處理器使用的標準技術(shù)。”
總部位于加利福尼亞州桑尼維爾的邊緣計算技術(shù)公司FogHorn Systems的首席技術(shù)官Sastry Malladi表示,顧名思義,物聯(lián)網(wǎng)設(shè)備是支持互聯(lián)網(wǎng)的,但邊緣計算實際上并不需要持續(xù)的互聯(lián)網(wǎng)連接。
他說,“根據(jù)定義,邊緣計算節(jié)點在斷開連接的模式下工作,通常不需要與云計算的持久連接,這可以降低安全風險。但是,即使設(shè)備在很短的時間內(nèi)連接到云端,如果不采取適當?shù)陌踩胧匀淮嬖谑乖O(shè)備停機的風險。”
他說,企業(yè)可以進一步降低這些風險,不允許從邊緣節(jié)點到云端的直接連接,并要求邊緣設(shè)備啟動那些必要的連接。
邊緣數(shù)據(jù)中心對于安全性來說是一個積極的網(wǎng)絡(luò),如果做得好,邊緣計算不會成為網(wǎng)絡(luò)安全風險的另一個來源。
施耐德電氣公司創(chuàng)新和數(shù)據(jù)中心副總裁Steven Carlini指出,“邊緣數(shù)據(jù)中心通過適當?shù)募軜?gòu)和保護,可以在與核心和敏感數(shù)據(jù)隔離的集群中運行,將用作提高網(wǎng)絡(luò)彈性的工具。”
【中國IDC圈編譯 未經(jīng)授權(quán)禁止轉(zhuǎn)載】
