保護(hù)邊緣數(shù)據(jù)中心：挑戰(zhàn)與解決方案

考慮到可能影響數(shù)據(jù)中心的各種威脅和風(fēng)險(xiǎn)，保護(hù)任何類型的數(shù)據(jù)中心都是非常具有挑戰(zhàn)性的。但是，當(dāng)處理邊緣數(shù)據(jù)中心時(shí)，數(shù)據(jù)中心的安全性更具挑戰(zhàn)性，因?yàn)槟赡軣o法訪問傳統(tǒng)設(shè)施內(nèi)保護(hù)資產(chǎn)的相同安全控制和工具。

以下是邊緣數(shù)據(jù)中心安全具有挑戰(zhàn)性的原因，以及數(shù)據(jù)中心運(yùn)營(yíng)商可以采取哪些措施來應(yīng)對(duì)風(fēng)險(xiǎn)。

什么是邊緣數(shù)據(jù)中心？

邊緣數(shù)據(jù)中心是用于托管靠近網(wǎng)絡(luò)“邊緣”的服務(wù)器和其他IT設(shè)備的設(shè)施，這意味著依賴于數(shù)據(jù)中心托管的工作負(fù)載的終端用戶設(shè)備。

例如，零售商可以在其一家商店附近建立一個(gè)小型邊緣數(shù)據(jù)中心，以便在商店內(nèi)的銷售點(diǎn)設(shè)備與邊緣數(shù)據(jù)中心托管的應(yīng)用和數(shù)據(jù)之間實(shí)現(xiàn)高性能、低延遲的連接?；蛘撸诠苍浦型泄艽蟛糠止ぷ髫?fù)載的企業(yè)可能會(huì)依賴邊緣數(shù)據(jù)中心，將經(jīng)常訪問的內(nèi)容緩存在離其總部更近的地方，以便為該辦公室的員工提供更好的體驗(yàn)。

通常，邊緣數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心小得多。它們通常位于大型建筑物內(nèi)的壁櫥中，或位于可以部署在它們正在幫助支持的設(shè)施附近的集裝箱中?，F(xiàn)場(chǎng)通常沒有專業(yè)技術(shù)人員來持續(xù)管理邊緣數(shù)據(jù)中心。

邊緣數(shù)據(jù)中心安全的挑戰(zhàn)

邊緣數(shù)據(jù)中心的性質(zhì)使得安全性在幾個(gè)方面面臨挑戰(zhàn)：

物理安全風(fēng)險(xiǎn)：傳統(tǒng)數(shù)據(jù)中心通常受益于強(qiáng)大的物理安全控制，例如高安全性圍欄和門。但位于辦公樓或倉庫中的邊緣設(shè)施可能缺乏嚴(yán)格的保護(hù)措施來阻止物理入侵。任何現(xiàn)有的物理訪問控制通常都很容易被鋸子和撬棍等工具破壞。

干擾攻擊風(fēng)險(xiǎn)：如果有人想在不闖入的情況下對(duì)邊緣數(shù)據(jù)中心進(jìn)行物理攻擊，他們可以使用故意電磁干擾等方法來損壞IT設(shè)備。他們也可以簡(jiǎn)單地關(guān)閉電源或冷卻系統(tǒng)，而且在許多情況下，邊緣設(shè)施缺乏這些資源的備份。

缺乏工作人員訪問：邊緣數(shù)據(jù)中心通常沒有定期配備工作人員。因此，如果發(fā)生攻擊，可能沒有人準(zhǔn)備立即做出響應(yīng)。

監(jiān)控資源減少：由于邊緣設(shè)施通?？捎玫幕A(chǔ)設(shè)施資源有限，因此它們可能無法支持強(qiáng)大的網(wǎng)絡(luò)監(jiān)控或防火墻設(shè)備，從而使得檢測(cè)和阻止基于網(wǎng)絡(luò)的威脅變得更具挑戰(zhàn)性。

簡(jiǎn)而言之，邊緣數(shù)據(jù)中心通常位于缺乏強(qiáng)大物理安全保護(hù)的地方，這使得它們成為本地攻擊的主要目標(biāo)。此外，由于邊緣設(shè)施支持的基礎(chǔ)設(shè)施資源有限，基于網(wǎng)絡(luò)的攻擊可能更難檢測(cè)和抵御。

如何保護(hù)邊緣數(shù)據(jù)中心

沒有簡(jiǎn)單的解決方案可以保證邊緣數(shù)據(jù)中心的安全，但有一些措施可以提供幫助。

不要給邊緣數(shù)據(jù)中心貼標(biāo)簽

保護(hù)邊緣數(shù)據(jù)中心的一個(gè)簡(jiǎn)單但有效的做法是避免讓別人知道它們是數(shù)據(jù)中心。通常，除了幫助支持邊緣設(shè)施的數(shù)據(jù)中心技術(shù)人員之外，沒有人需要知道設(shè)施的位置，因此沒有理由用“服務(wù)器機(jī)柜”或“本地?cái)?shù)據(jù)中心”等標(biāo)志來標(biāo)記它。盡量保持事物的平淡無奇，以幫助實(shí)現(xiàn)物理安全。

安裝遠(yuǎn)程監(jiān)控系統(tǒng)

雖然定期向技術(shù)人員支付邊緣數(shù)據(jù)中心的人員費(fèi)用通常不劃算，但安裝遠(yuǎn)程視頻系統(tǒng)來監(jiān)控威脅的成本要低得多。人工智能技術(shù)可以通過自動(dòng)標(biāo)記威脅使這些系統(tǒng)更加高效，從而減少監(jiān)控視頻源所需的員工數(shù)量。

指定當(dāng)?shù)毓ぷ魅藛T進(jìn)行安全監(jiān)控

在某些情況下，可能會(huì)讓在邊緣數(shù)據(jù)中心附近工作的員工不是數(shù)據(jù)中心技術(shù)人員，但他們能夠執(zhí)行一些基本的安全任務(wù)，例如在遠(yuǎn)程監(jiān)控系統(tǒng)檢測(cè)到篡改鎖的行為時(shí)做出響應(yīng)。

例如，在商店旁邊設(shè)有邊緣設(shè)施的零售商，可以要求商店經(jīng)理或防損人員幫助支持其邊緣數(shù)據(jù)中心內(nèi)的物理安全。

考慮遷移邊緣數(shù)據(jù)中心

托管在集裝箱或其他易于移動(dòng)的設(shè)施中的邊緣數(shù)據(jù)中心可以定期移動(dòng)。這樣做是讓外部觀察者不太容易發(fā)現(xiàn)邊緣數(shù)據(jù)中心位置的另一種方法。

不要在邊緣數(shù)據(jù)中心部署關(guān)鍵基礎(chǔ)設(shè)施

歸根結(jié)底，與傳統(tǒng)設(shè)施相比，邊緣數(shù)據(jù)中心的安全性天生就很弱。因此，最佳做法是避免在邊緣設(shè)施內(nèi)部署任何必需品。邊緣數(shù)據(jù)中心可以托管可提高工作負(fù)載性能的基礎(chǔ)設(shè)施，但您應(yīng)該始終在傳統(tǒng)數(shù)據(jù)中心中部署備份解決方案，以便在邊緣設(shè)施受到攻擊時(shí)接管。

將關(guān)鍵工作負(fù)載排除在邊緣數(shù)據(jù)中心之外不會(huì)使設(shè)施更安全，但可以減少發(fā)生攻擊時(shí)的影響。

總結(jié)

歸根結(jié)底，可用于保護(hù)邊緣數(shù)據(jù)中心的解決方案是有限的。但采取可用的措施來保護(hù)邊緣設(shè)施比什么都不做要好得多。為此，運(yùn)營(yíng)邊緣數(shù)據(jù)中心的企業(yè)應(yīng)該投資于遠(yuǎn)程監(jiān)控系統(tǒng)等保護(hù)措施，同時(shí)通過將關(guān)鍵任務(wù)工作負(fù)載置于設(shè)施之外并確保他們不會(huì)向威脅行為者公布邊緣數(shù)據(jù)中心的位置來降低風(fēng)險(xiǎn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。