如何守护边缘数据中心的安全
发布时间:2022-08-23 20:14:35 所属栏目:系统 来源:互联网
导读:边缘计算的物理攻击表面区域比核心区域大得多。然而,创新的对策和最佳实践正在出现,它们可以在边缘建立强大的安全态势。 什么是边缘数据中心? 安全专业人员在保护边缘数据中心时遇到的第一个问题是就边缘和数据中心这两个词的定义达成共识。任何关于边
|
边缘计算的物理攻击表面区域比核心区域大得多。然而,创新的对策和最佳实践正在出现,它们可以在边缘建立强大的安全态势。 什么是边缘数据中心? 安全专业人员在保护边缘数据中心时遇到的第一个问题是就“边缘”和“数据中心”这两个词的定义达成共识。任何关于边缘数据中心安全的讨论都必须基于公认的现实。 边缘计算是最近大肆宣传的主题,是容易被供应商和行业分析师扭曲的灵活想法之一。简单地说,边缘计算是指网络的边缘,例如互联网。边缘与网络的“核心”形成鲜明对比,后者通常包括超大规模数据中心。边缘计算是将计算物理上比核心更接近最终用户。主要原因是为了确保更低的延迟。 使事情变得更复杂的是各种部署选项。最常见的情况似乎是托管模型。IT部门设想在微型边缘数据中心租用机架并安装自己的服务器。但是,也有诸如裸机托管和边缘云之类的替代方案。在每种情况下,安全责任都会发生变化。例如,对于边缘云,云计算服务提供商可能会采用两层安全模型,客户端负责应用程序和数据安全以及访问控制。  这里最好的方法是将边缘数据中心定义为与碰巧靠近最终用户的传统数据中心不同。就我们的目的而言,中心是一种结构或容器,它在大型数据中心的控制之外托管计算资源。而且,可以肯定的是,不会有固定人员值班。 减轻边缘的主要安全风险 边缘并没有带来许多新的安全挑战,但它确实扭曲了众所周知的威胁的风险水平。例如,在超大规模数据中心中,未经授权的个人访问物理设备的风险相对较低。在边缘数据中心,这种风险要高得多。对策需要适应这种边缘条件。 物理安全确实是边缘关注的主要领域。数据中心可能部署在人口密集的地区,成千上万的人会看到它们。一个意图破坏该网站或窃取其内容的人将能够到达它的几英尺之内,甚至可能就在门口。一辆卡车也可以撞上它。当然,大多数边缘数据中心设计都具有强大的物理安全性,但不幸的是,这些站点以传统核心数据中心永远不会出现的方式暴露。 用于保护中心的最佳实践和标准安全策略现在正在行业中出现。一些政策是新的,例如要求在硬盘驱动器上安装运动检测传感器。边缘还使可选控制(例如强化服务器以防止物理访问)在边缘成为强制性的。频繁的自动化硬件库存也是一个好主意。 随着这些政策和实践的结合,将整个边缘数据中心视为一个端点可能是最佳的。与端点一样,它位于网络核心之外。与核心数字资产相比,它遭受物理和逻辑攻击的风险更大。端点检测和响应(EDR)解决方案可能需要适应整个微型数据中心,而不仅仅是特定的机器。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330476号