邊緣計算通過將數(shù)據(jù)保留在網(wǎng)絡外圍，對數(shù)據(jù)進行分析和處理使其更接近源，從而使服務和應用能夠更有效地工作。這帶來了許多好處，其中最重要的是更快的速度和更低的延遲。盡管如此，技術(shù)領(lǐng)導者必須通過對網(wǎng)絡體系結(jié)構(gòu)進行任何更改來考慮并解決安全問題。

新技術(shù)帶來的新風險

在過去的幾十年中，IT團隊使用防火墻和后來的VPN作為保護少數(shù)接入點的主要手段，在其設施范圍內(nèi)管理網(wǎng)絡安全。隨著物聯(lián)網(wǎng)的發(fā)展，一切都發(fā)生了變化，并呈指數(shù)增長。

思科表示，到2023年，物聯(lián)網(wǎng)將占所有網(wǎng)絡設備的50％，而物聯(lián)網(wǎng)和邊緣計算通常是齊頭并進的。隨著聯(lián)網(wǎng)汽車和遠程醫(yī)療等創(chuàng)新的成熟，對邊緣利益的需求自然會增加。邊緣計算的優(yōu)勢遠遠超過其潛在的缺點，但事實仍然是，與物聯(lián)網(wǎng)的使用一樣，它給網(wǎng)絡安全帶來了新的風險。

網(wǎng)絡攻擊不僅可以隨時隨地發(fā)生，而且當今網(wǎng)絡的分布式性質(zhì)加上對員工普遍缺乏了解，這意味著與以往相比，存在更多的方式和更少的責任心。如果沒有合適的工具，則只有一部受損的設備會產(chǎn)生多米諾骨牌效應，從而導致生產(chǎn)力損失、隱私泄露、監(jiān)管罰款和品牌聲譽受損。

對于已經(jīng)或正在考慮對邊緣部署進行投資的組織，是時候?qū)嵤┻吘壈踩呗粤恕＿@里有五個指導原則。

保持懷疑直到證明安全

像任何安全措施一樣，建立預防措施來避免發(fā)生事件是最有效的。在vXchnge，我們在美國的邊緣數(shù)據(jù)中心采用了零信任安全理念。

從本質(zhì)上講，零信任網(wǎng)絡訪問的核心假設是，即使在網(wǎng)絡范圍內(nèi)允許某人，他們也被授予執(zhí)行角色所需的最少特權(quán)訪問。幾乎沒有個人或設備被授予完全，不受限制的訪問權(quán)限。

有了這個基本假設，IT團隊可以設計一種體系結(jié)構(gòu)，無論與網(wǎng)絡關(guān)聯(lián)的設備數(shù)量如何，都將攻擊的可能性和影響最小化。它還使圍繞受感染設備的功能變得更容易，而不會使整個組織面臨操作延遲的風險。

建立網(wǎng)絡設備目錄

接下來，組織應該能夠考慮其網(wǎng)絡中運行的所有設備。編目設備將使識別現(xiàn)有風險變得更加容易，如果發(fā)生安全漏洞以及何時發(fā)生安全漏洞，則可以限制訪問，并為端點安全奠定基礎。

理想情況下，目錄將包括每個設備的配置文件，其中詳細說明了該設備與其他設備、應用和敏感數(shù)據(jù)的交互方式以及其使用年限以及潛在的安全功能。展望未來，所有網(wǎng)絡都需要容納具有各種安全功能的舊設備和新設備的混合。可以將兩者區(qū)分開的組織將可以更輕松地確定哪些接入點最容易受到攻擊，并可以采取其他預防措施。

在邊緣設備上強化網(wǎng)絡協(xié)議

設備協(xié)議是邊緣安全性中的重要考慮因素，尤其是在企業(yè)網(wǎng)絡環(huán)境中。知道設備何時以及如何與網(wǎng)絡交互是一個好的開始，但是IT團隊必須積極管理哪些設備可以訪問網(wǎng)絡，在什么條件下。

甚至在將邊緣計算添加到混合中之前，云服務的錯誤配置令人驚訝地很普遍，并且加劇了網(wǎng)絡盲點。一種解決方案是在硬件級別安裝控件，因此只有公司擁有的設備才能訪問組織最敏感的應用程序和數(shù)據(jù)。選項包括硬件安全模塊或存儲加密密鑰。

每個安全計劃還應該包括對員工進行教育（和再教育），但是教育僅此而已。甚至是好心的員工也會無意間引入安全風險。加密可以在網(wǎng)絡和員工（尤其是使用不安全的個人設備來簽入工作的員工）之間增加一層保護。

利用安全邊緣

似乎有點離題，既然我們已經(jīng)討論了如何確保邊緣安全，那么值得指出的是邊緣計算還可以為網(wǎng)絡體系結(jié)構(gòu)提供安全優(yōu)勢。

即使部分網(wǎng)絡受到威脅，邊緣計算的分布式性質(zhì)也可以隔離攻擊并進行數(shù)據(jù)處理。最復雜的解決方案可以將關(guān)鍵操作轉(zhuǎn)移到備份位置，并在本地存儲數(shù)據(jù)，直到網(wǎng)絡完全運行為止。

一旦組織制定了維護邊緣安全性的計劃，邊緣部署將成為其更大的安全策略的組成部分就變得不可思議。將來，有些人甚至可能主要出于其安全性優(yōu)勢而考慮使用邊緣安全性。

隨著邊緣計算的發(fā)展而適應

最重要的是，不應將IT安全的任何方面限制為一次性項目或年度活動。安全性是一個持續(xù)的過程，必須成為每個組織的優(yōu)先事項，并且是每個技術(shù)計劃中的一個因素。

我們剛剛發(fā)現(xiàn)了邊緣計算的潛力，競爭組織應繼續(xù)采用安全地增強網(wǎng)絡連接的方法。隨著邊緣計算的發(fā)展，其安全實踐也應隨之發(fā)展。

資料免費送（點擊鏈接下載）

史上最全，數(shù)據(jù)中心機房標準及規(guī)范匯總（下載）

數(shù)據(jù)中心運維管理 | 資料匯總（2017.7.2版本）? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??

加入運維管理VIP群（點擊鏈接查看）

《數(shù)據(jù)中心運維管理》VIP技術(shù)交流群會員招募說明

掃描以下二維碼加入學習群

總結(jié)

以上是生活随笔為你收集整理的专家建议：维护边缘网络安全的五项原则的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。