邊緣數據中心可以是偏遠的零售商店或辦公室、石油鉆井平臺、臨時指揮中心，甚至可以是貨車承載的移動數據中心。組織尋找能夠以合理的價格提供邊緣數據中心所需性能的解決方案具有一定的挑戰性，但組織的IT部門還必須應對以下事實：這些數據中心的“一線”性質使它們比傳統數據中心更容易遭到盜竊和破壞。在這些系統上對存儲進行加密是至關重要的，而加密的一個基本部分是密鑰管理，在數十個、數百個甚至數千個邊緣位置完成這項任務尤其困難。

超融合基礎設施(HCI)部署在邊緣越來越受歡迎。兩節點超融合基礎設施(HCI)集群使組織幾乎可以在任何地方輕松構建功能強大的小型數據中心。但面臨的挑戰是，與典型的多節點超融合基礎設施(HCI)集群相比，兩個節點配置更容易遭受盜竊，并且在大多數情況下，每個節點都擁有所有數據。此外，由于這些是邊緣數據中心，因此特別強調保持較小的占用空間，這使其配置的設備更容易受到盜竊的影響。

同時，大多數邊緣數據中心用例需要一定的占地空間和對數據的實時訪問，因此消除邊緣數據中心并遠程連接到核心數據中心或公共云中的設備通常是不可行的。邊緣數據中心是許多組織所必需的設施，香港服務器，因此，為了保護企業資產，組織必須使用某種形式的加密。

現在的組織如何加密邊緣超融合基礎設施(HCI)?

如果組織完全對邊緣超融合基礎設施(HCI)進行加密，則它們通常會使用自加密硬盤驅動器(SED)。問題是自加密硬盤驅動器只有在有人從安裝它的服務器上刪除驅動器數據時才提供保護。整個超融合基礎設施(HCI)節點(在很多情況下都是兩個節點)很可能被盜，因為盜竊分子不會花費時間打開設備并卸下硬盤驅動器。如果他們在不移除硬盤驅動器的情況下啟動一個或多個節點，則自加密硬盤驅動器不會提供保護。

或者，組織可以選擇部署軟件加密，該軟件加密需要使用密鑰來訪問那些硬盤驅動器上的數據。雖然首選的方法是使用基于軟件的帶有外部密鑰的加密方法，但該解決方案面臨許多挑戰。首先，云服務器，IT部門需要購買和部署軟件。大多數加密軟件旨在在數據中心內工作，而不是將其部署在數十個或數百個邊緣計算的站點中。他們通常缺乏多站點密鑰管理，每個站點的費用從7,000美元到20,000美元不等，因此其成本過高。

在邊緣數據中心加密數據的更常見選擇中不采取任何措施，因為它太昂貴并且購買、實施和支持太復雜。不采取任何措施的問題是，邊緣數據中心的數據所處的環境比核心數據中心更容易發生設備被盜的事件。

其結果是，專注于邊緣用例的超融合基礎設施(HCI)解決方案是解決組織在部署這些邊緣數據中心時面臨的挑戰的理想解決方案，但它們也突出了這些組織需要解決的領域。組織需要超融合基礎設施(HCI)邊緣解決方案，它不僅優化和簡化了數百個遠程站點上超融合基礎設施(HCI)的部署，還可以管理這些站點之間的加密。

解決邊緣數據中心加密難題

邊緣計算的基于軟件的存儲加密是關鍵，因此，即使超融合基礎設施(HCI)集群中的整個節點甚至整個集群被盜，數據也無法訪問。密鑰管理的加密通過使遠程超融合基礎設施(HCI)集群與核心數據中心或云中的密鑰管理器進行通信來工作。該集中式密鑰管理器在必要時向遠程站點提供加密密鑰。當站點發生故障(例如電源故障、存儲問題、服務器重新啟動等)時，遠程站點將請求現有密鑰或請求新密鑰。此外，如果有人試圖入侵邊緣計算設備，IT團隊可以更改密鑰(重新配置密鑰)或取消對集群的身份驗證，因此該系統上的數據立即無法讀取。

希望實施這種加密策略的組織所面臨的挑戰是如何管理密鑰訪問。密鑰管理至關重要，因為缺少對密鑰的訪問權意味著無法訪問邊緣數據中心，而易于訪問則意味著盜竊分子也可以訪問它們。

企業密鑰管理系統通常在至少兩個單獨的位置實現和存儲密鑰，并授予對加密數據的訪問權限。如果組織沒有兩個專用位置，則他們可能希望將公共云用作第二個位置，或者甚至將兩個云計算實例當作多個位置。即使是最基本的連接性(LTE)也足以驗證身份并提供對本地存儲數據的訪問。

問題在于密鑰管理軟件的價格昂貴，而且大多數解決方案都不是為管理數十個或數百個邊緣數據中心位置而設計的。

Stormagic為邊緣加密超融合基礎設施(HCI)

StorMagic公司為企業和中小型企業提供超融合基礎設施(HCI)解決方案。該公司的重點關注領域是邊緣數據中心，其獨特的存儲鏡像技術和高效的處理器利用率可以減少占地面積，可以運行大多數邊緣數據中心應用程序的兩節點超融合基礎設施(HCI)集群。該解決方案具有成本效益高、可用性強的特點。Stormagic公司還提供了在核心數據中心運行的集中式集群管理功能。