通過采用邊緣計算,一些企業可以將一些業務遷移到外圍,更接近于提高性能、減少網絡流量,以及減少延遲最需要的工作位置。這為傳統數據中心運營商帶來了可能無法應對的一系列網絡安全挑戰。
例如,總部位于紐約的裸機云提供商Packet公司首席執行官Zac Smith表示,該公司在網絡安全方面部署邊緣計算上花費了大量精力,正在模塊化數據中心、大型商業建筑或購物中心等共享空間進行幾次邊緣計算部署試驗。
隨著5G將帶來設備數量和流量的指數級增長,這些網絡安全問題將不斷增加。
“安全的關鍵是一種思維模式,人們假設設備在被證明不安全之前都會受到損害。”Smith說。
必須終止使用默認密碼
不幸的是,當涉及到邊緣設備時,很多公司往往缺乏安全意識。例如,用于訪問邊緣設備的密碼通常是簡單密碼或默認密碼。
總部位于加利福尼亞州El Segundo的IT解決方案提供商PCM公司負責云計算、安全、混合數據中心和協作高級副總裁Herb Hogue表示,企業應該需要設置強大的密碼或采用雙因素身份驗證,尤其是對于管理員和root訪問帳戶來說。
他說,域名購買 directadmin授權,“網絡攻擊者通常采用暴力破解密碼的方法,而進行暴力破解往往是成功的。當這些憑據被泄露時,網絡攻擊者可能能夠利用它們獲得更高的權限,并進入受害者的業務運行環境。人們經常遇到這種特殊用例,而且通常幾個月都沒有注意到它。”
企業通常具有寬松周邊安全性的另一個領域是WiFi。Hogue說,“邊緣計算的WiFi應用需要完全鎖定,而不能對外開放,但在很多情況下,WiFi權限完全對外開放。”
不要把所有的信任都放在外圍防御
Hogue建議企業擴大網絡分割的使用范圍,它們還應劃分流量類型,并在中心和分支之間設置防火墻。
施耐德電氣公司創新和數據中心副總裁Steven Carlini表示,在某些情況下,邊緣計算設備可能根本不需要連接到企業網絡。例如,在邊緣站點用于運營農場或自動化工廠的情況下,不需要訪問客戶數據。但是,對于銀行分行或零售店而言,這是不可能的。
他建議企業使用加密設備、防火墻和入侵檢測和預防系統。此外,邊緣的微型數據中心應該是具有冗余保護級別的集群,他說,物聯網設備應該盡可能通過電纜進行物理連接。
邊緣設備的另一種可能的攻擊向量是它們收集的數據。例如,如果智能恒溫器被認為環境溫度比實際溫度低很多,VPS租用 國內服務器,可能會在不應該加熱的時候啟動加熱系統。如果黑客干擾制造廠商的傳感器,可能會對生產線造成重大損害。
總部位于鳳凰城的安全供應商Kudelski Security公司首席技術官Andrew Howard說,當邊緣計算包括做出關鍵決策的能力時,需要額外注意接收到的數據或命令。
他說:“這包括檢查傳統的網絡安全威脅,如輸入錯誤,但還必須包括對有效數據的健全性檢查。有些網絡攻擊利用了邊緣數據中央處理器使用的標準技術。”
總部位于加利福尼亞州桑尼維爾的邊緣計算技術公司FogHorn Systems的首席技術官Sastry Malladi表示,顧名思義,物聯網設備是支持互聯網的,但邊緣計算實際上并不需要持續的互聯網連接。
他說,“根據定義,邊緣計算節點在斷開連接的模式下工作,通常不需要與云計算的持久連接,這可以降低安全風險。但是,即使設備在很短的時間內連接到云端,如果不采取適當的安全措施,仍然存在使設備停機的風險。”
他說,企業可以進一步降低這些風險,不允許從邊緣節點到云端的直接連接,并要求邊緣設備啟動那些必要的連接。
邊緣數據中心對于安全性來說是一個積極的網絡,如果做得好,邊緣計算不會成為網絡安全風險的另一個來源。
施耐德電氣公司創新和數據中心副總裁Steven Carlini指出,“邊緣數據中心通過適當的架構和保護,可以在與核心和敏感數據隔離的集群中運行,將用作提高網絡彈性的工具。”
【中國IDC圈編譯 未經授權禁止轉載】
