利用邊緣計(jì)算克服零信任挑戰(zhàn)

利用邊緣計(jì)算克服零信任挑戰(zhàn)

邊緣技術(shù)能使零信任安全更經(jīng)濟(jì)和現(xiàn)實(shí)可行的嗎?

很少有網(wǎng)絡(luò)安全概念能像零信任那樣席卷企業(yè)界。本文探討了邊緣計(jì)算如何幫助解決與實(shí)施零信任相關(guān)的一些最重大挑戰(zhàn)。

根據(jù)最近的數(shù)據(jù)顯示，97%的企業(yè)表示已經(jīng)開始實(shí)施零信任倡議，到2027年，全球零信任產(chǎn)品的價(jià)值將達(dá)到約600億美元。很快，不接受零信任可能會(huì)導(dǎo)致競(jìng)爭(zhēng)劣勢(shì)，因?yàn)闈撛诳蛻艨赡苤恍湃螌?shí)施零信任戰(zhàn)略的企業(yè)。

但對(duì)于尚未實(shí)現(xiàn)零信任的企業(yè)而言，2023年是一個(gè)充滿挑戰(zhàn)的時(shí)期，需要做出雄心勃勃的改變。由于預(yù)算減少和人員可能減少，許多企業(yè)可能沒有準(zhǔn)備好徹底改變其安全方式，特別是因?yàn)樽玖拥牧阈湃螌?shí)施可能會(huì)打開漏洞之門。

讓零信任安全變得經(jīng)濟(jì)且現(xiàn)實(shí)可行的一種方法是使用邊緣技術(shù)。通過將安全性部分或全部轉(zhuǎn)移到分布式架構(gòu)上，可以大大簡(jiǎn)化保護(hù)組織的過程。

確保每個(gè)利益相關(guān)者擁有正確的權(quán)限

零信任安全的一個(gè)核心組成部分是“最低權(quán)限訪問”——確保每個(gè)網(wǎng)絡(luò)用戶只能訪問其所需要的內(nèi)容。但是，考慮到需要定義權(quán)限的人數(shù)，為某人分配完全正確的權(quán)限可能既耗時(shí)又困難。

最低權(quán)限訪問的兩個(gè)關(guān)鍵組成部分是特異性和時(shí)間，即有權(quán)訪問的內(nèi)容以及何時(shí)授予訪問權(quán)限。擁抱邊緣對(duì)這兩方面都有幫助。由于邊緣基礎(chǔ)設(shè)施將網(wǎng)絡(luò)的組件從中心基礎(chǔ)設(shè)施分發(fā)出去，因此其促進(jìn)了微分段的過程。通過將網(wǎng)絡(luò)及其內(nèi)容分割成離散的扇區(qū)，可以很容易地授予正確的權(quán)限。

然而，即使具有特定的權(quán)限和微分段，也需要能夠隨著角色的變化快速進(jìn)行修改。為了獲得最佳安全性，這將需要一種實(shí)時(shí)管理和跟蹤權(quán)限的方法，許多邊緣解決方案現(xiàn)在都向其客戶提供這一功能。

管理復(fù)雜的安全基礎(chǔ)設(shè)施

如果當(dāng)前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行在大量中央服務(wù)器上，這可能會(huì)給物流管理和財(cái)務(wù)管理帶來負(fù)擔(dān)。在這種復(fù)雜性的基礎(chǔ)上實(shí)現(xiàn)零信任可能是壓倒性的。

邊緣計(jì)算可以幫助緩解這一挑戰(zhàn)。作為邊緣技術(shù)近期發(fā)展的一部分，專用的無服務(wù)器邊緣平臺(tái)已經(jīng)變得越來越普遍。這些平臺(tái)專注于邊緣構(gòu)建，并將基礎(chǔ)設(shè)施維護(hù)留給專家組。

如果能夠?qū)⒉糠只A(chǔ)設(shè)施從中央位置轉(zhuǎn)移到這些平臺(tái)之一，則可以降低需要管理的中央服務(wù)器的復(fù)雜性。在此基礎(chǔ)上，便可集中精力有效地實(shí)現(xiàn)零信任。

最大限度地減少破壞性和不安全的誤報(bào)和漏報(bào)

準(zhǔn)確評(píng)估傳入請(qǐng)求是零信任的另一個(gè)關(guān)鍵組成部分。漏報(bào)（未能檢測(cè)到不良行為者）可能會(huì)導(dǎo)致違規(guī)，但誤報(bào)（錯(cuò)誤地將合法行為者視為威脅）會(huì)使員工感到沮喪并損害生產(chǎn)力。Web應(yīng)用程序防火墻(WAF)是任何零信任實(shí)施的重要組成部分，可阻止跨站點(diǎn)腳本等應(yīng)用層威脅。將WAF放置在邊緣有助于快速攔截威脅，但并非所有WAF都是一樣的。

從歷史上看，基于特征的WAF最為常見?！疤卣鳌敝傅氖且坏┍蛔R(shí)別就存儲(chǔ)在WAF中的攻擊模式。然而，這使得WAF沒有準(zhǔn)備好面對(duì)全新的威脅。一種新興的替代方案是基于評(píng)分的WAF，其動(dòng)態(tài)地對(duì)嘗試的請(qǐng)求進(jìn)行評(píng)分，以檢測(cè)可能的威脅，從而允許這些防火墻阻止以前從未見過的策略。由于基于評(píng)分的WAF還可以包含有助于響應(yīng)已知威脅的預(yù)定規(guī)則，因此這種新型防火墻可以幫助避免誤報(bào)并快速適應(yīng)新情況，使其成為避免誤報(bào)的理想選擇。

在不犧牲其他保護(hù)的情況下實(shí)施零信任安全

雖然零信任安全對(duì)于維持嚴(yán)格的現(xiàn)代安全標(biāo)準(zhǔn)至關(guān)重要，但并不能完全防范可能破壞企業(yè)運(yùn)營(yíng)的各種攻擊，例如DDoS攻擊和機(jī)器人攻擊。

可以在WAF所在的邊緣實(shí)施針對(duì)DDoS攻擊和機(jī)器人攻擊的保護(hù)。保護(hù)措施盡可能遠(yuǎn)離中央基礎(chǔ)設(shè)施，意味著可以在威脅接近中央基礎(chǔ)設(shè)施之前將其阻止。此外，還可以定義要阻止的特定類型的機(jī)器人，以確保不會(huì)阻礙搜索引擎爬蟲和損害搜索引擎優(yōu)化。需要注意的是：由于DDoS攻擊可能發(fā)生在應(yīng)用層和網(wǎng)絡(luò)層，因此找到一種覆蓋這兩個(gè)層的DDoS保護(hù)選項(xiàng)非常重要。

評(píng)估系統(tǒng)是否正常運(yùn)行

即使完成了現(xiàn)代安全基礎(chǔ)設(shè)施的設(shè)置，也很難知道其是否有效運(yùn)行。邊緣可以提供幫助，因?yàn)槠涫潜镜鼗?。從特定的邊緣位置獲取信息可以更容易地定位和解決該問題和位置。

因此，如果能夠?qū)⑦吘墧?shù)據(jù)傳輸?shù)絊IEM系統(tǒng)，就可以快速獲得組織基礎(chǔ)設(shè)施及其效能的俯視圖。隨著時(shí)間的推移，這可以通過更高效的運(yùn)營(yíng)節(jié)省資金。當(dāng)然，僅僅了解這些信息只是成功的一半。另一半是尋找一個(gè)邊緣編排平臺(tái)，可以協(xié)調(diào)安全工作，并能夠?qū)崟r(shí)響應(yīng)危機(jī)。

避免被特定的安全策略或供應(yīng)商鎖定

不出幾年，零信任可能會(huì)變得完全不同。然而，當(dāng)與一個(gè)只擅長(zhǎng)零信任的供應(yīng)商聯(lián)系在一起，如果需求發(fā)生變化，這并不意味著該供應(yīng)商也與之發(fā)展。如果該供應(yīng)商依賴專有標(biāo)準(zhǔn)，這一點(diǎn)尤其緊迫，因?yàn)閷⑾到y(tǒng)轉(zhuǎn)移到另一個(gè)供應(yīng)商將具有挑戰(zhàn)性。

為了避免受到特定提供商的支配，最好與許多公民、組織和企業(yè)使用的開放標(biāo)準(zhǔn)保持一致。如果確實(shí)需要更換提供商，操作也變得容易一些。邊緣是一個(gè)開放標(biāo)準(zhǔn)創(chuàng)新的站點(diǎn)，包括WebAssembly、HTTP3等，因此可以以一種根據(jù)需要移動(dòng)到其他地方的方式來構(gòu)建功能。

毫無疑問，采用零信任安全實(shí)踐可能是一個(gè)挑戰(zhàn)，尤其是在面臨快速完成流程的壓力時(shí)。但是，邊緣計(jì)算和網(wǎng)絡(luò)技術(shù)可以通過增強(qiáng)安全性、降低管理復(fù)雜性，并在規(guī)劃未來時(shí)保持選擇余地來提供幫助。雖然零信任趨勢(shì)在未來可能會(huì)發(fā)生變化，但邊緣計(jì)算很可能會(huì)繼續(xù)在零信任發(fā)展的過程中發(fā)揮作用。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。