增強邊緣計算的安全性

邊緣計算環境帶來的安全風險迫使公司必須特別關注它的安全措施。

說資料安全是高管們和董事會最關注的問題已經是陳詞濫調了。但問題是：資料安全問題不會自己消失。

駭客和攻擊者一直在尋找利用缺陷的新方法。就像公司開始使用人工智慧和機器學習等新興技術來自動化地保護他們的組織一樣，那些不良分子們也在使用這些技術來達成他們的目的。

簡而言之，安全問題是一定不能忽視的。現在，隨著越來越多的公司開始使用邊緣計算，如何保護這些邊緣計算環境，需要有新的安全考量。

邊緣計算的風險更高

正如 Network World 的一篇文章所說，邊緣計算的安全架構應該將重點放在物理安全上。這並不是說要忽視保護傳輸過程中的資料。而是說，實際的物理環境和物理裝置更加值得關注。

例如，邊緣計算的硬體裝置通常位於較大的公司或者廣闊空間中，有時候是在很容易進入的共享辦公室和公共區域裡。從表面上看，這節省了成本，能更快地訪問到相關的資料，而不必在後端的資料中心和前端的裝置之間往返。

但是，如果沒有任何級別的訪問控制，這臺裝置就會暴露在惡意操作和簡單人為錯誤的雙重風險之下。想象一下辦公室的清潔工意外地關掉了裝置，以及隨之而來的停機所造成的後果。

另一個風險是 “影子邊緣 IT”。有時候非 IT 人員會部署一個邊緣裝置來快速啟動專案，卻沒有及時通知 IT 部門這個裝置正在連線到網路。例如，零售商店可能會主動安裝他們自己的數字標牌，或者，銷售團隊會將物聯網感測器應用到電視中，並在銷售演示中實時地部署它們。

在這種情況下，IT 部門很少甚至完全看不到這些邊緣裝置，這就使得網路可能暴露在外。

保護邊緣計算環境

部署微型資料中心（MDC）是規避上述風險的一個簡單方法。

“在歷史上，大多數這些[邊緣]環境都是不受控制的，”施耐德電氣安全能源部門的技術長和創新高階副總裁 Kevin Brown 說。“它們可能是第 1 級，但很可能是第 0 級型別的設計 —— 它們就像開放的配線櫃。它們現在需要像微型資料中心一樣的對待。你管理它需要像管理關鍵任務資料中心一樣”

單說聽起來的感覺，這個解決方案是一個安全、獨立的機箱，它包括在室內和室外執行程式所需的所有儲存空間、處理效能和網路資源。它同樣包含必要的電源、冷卻、安全和管理工具。

而它最重要的是高階別的安全性。這個裝置是封閉的，有上鎖的門，可以防止非法入侵。透過合適的供應商，DMC 可以進行定製，包括用於遠端數字化管理的監控攝像頭、感測器和監控技術。

隨著越來越多的公司開始利用邊緣計算的優勢，他們必須利用安全解決方案的優勢來保護他們的資料和邊緣環境。

在 APC.com 上了解保護你的邊緣計算環境的最佳方案。

---

via: https://www.networkworld.com/article/3388130/enhanced-security-at-the-edge.html#tk.rss_all

作者：Anne Taylor 選題：lujun9972 譯者：hopefully2333 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出