边缘计算正在彻底改变企业的运营方式。这引发了对边缘计算产品和服务的大量采用。研究预测,到2030年,边缘计算市场将超过1559亿美元。与许多其他计算技术不同,边缘计算可为企业带来实实在在的好处。通过使处理能力和数据存储更接近用户,边缘计算使企业能够提高性能和响应能力。其结果是提高了生产力、降低了成本并让客户更满意。然而,随着新计算时代的到来,新的安全风险也随之而来。边缘设备通常位于偏远且难以保护的位置。它们还经常连接到关键基础设施和系统,使它们成为黑客的目标。事实上,边缘计算代表了大多数企业IT范式的根本转变。如果没有得到充分缓解,可能会导致严重的安全问题,因此存在巨大的学习曲线和无数的复杂性。什么是边缘安全边缘安全是对在网络边缘存储或处理的数据的保护。边缘可以用不同的方式定义,但通常它包括企业直接控制之外的任何设备或位置。这可能包括传感器、物联网连接设备和移动设备。数据通常存储在集中位置,例如数据中心或云。而在边缘计算中,数据被处理并保存在更靠近收集它的地方。这有几个优点,例如减少延迟以及提高可靠性和弹性。但是,它也带来了新的安全挑战。这些风险包括:●数据丢失:作为与边缘计算相关的最大风险之一,如果设备丢失或被盗,或者损坏或损坏,都可能发生数据丢失。●数据泄露:如果设备没有得到妥善保护或遭到黑客攻击,可能会发生数据泄露。●性能问题:如果没有足够的可用带宽,或者如果有太多设备访问相同的数据,就会出现性能问题。推动边缘安全的因素在快速数字化的世界中,数据已成为最有价值的商品之一。因此,保护??数据已成为各种规模企业的首要任务。边缘安全是一种数据安全,侧重于在其源头(即网络边缘)保护数据。通过防止边缘数据泄露,企业可以降低数据泄露和未经授权访问的风险。边缘安全是由保护传输中和静态数据的需求驱动的。在很多情况下,数据泄露发生在数据传输过程中,边缘安全成为数据安全的重要组成部分。数据集成是边缘安全的另一个驱动力。随着从各种来源收集的数据越来越多,跟踪所有数据并确保其安全性变得越来越困难。边缘安全可以通过提供一个用于管理数据安全的集中平台来帮助应对这一挑战。通过了解边缘安全的驱动因素,组织可以制定更有效的数据安全策略并保护其最宝贵的资产。此外,移动和物联网应用呈指数级增长,这意味着对高度可访问、低延迟、高性能、安全且易于扩展的平台的需求也在增加。这些平台还必须处理在边缘生成和使用的大量数据。在实施边缘安全解决方案时,需要考虑几个方面。其中包括:保护周边设施技术支持对周边安全至关重要。这些措施包括防火墙、入侵检测系统、加密隧道和访问控制。物理防护措施也是必要的,例如通过使用安全房间、围栏和门等物理屏障来保护边缘设备所在的区域,并在可能的情况下安装入侵者警报。最重要的是,安全解决方案必须全面,并考虑到周边安全的所有不同方面。否则,黑客可能会利用安全系统中的漏洞。此外,边缘边界安全解决方案必须不断发展以领先于最新威胁。在边缘保护应用程序是另一个重点关注领域。如果它们没有得到充分保护,它们会使企业面临一系列潜在威胁。有许多不同的方法来保护应用程序,正确的解决方案将取决于业务的特定需求。但是,标准方法包括加密、用户身份验证、应用程序防火墙、代码签名和完整性检查以及应用程序编程接口(API)安全性。边缘应用程序也通常建立在遗留系统上,这使得它们更难保护。因此,还必须考虑边缘应用程序如何与遗留系统交互,以及需要实施哪些安全措施来保护它们。此外,必须定期对边缘应用程序进行安全测试。这将有助于识别黑客可能利用的任何漏洞。管理漏洞网络安全团队必须在边缘设备或系统的整个生命周期中管理漏洞。这包括识别、评估、修补和监控漏洞。必须有一个全面的漏洞管理策略,涵盖边缘设备或系统的所有方面。确保边缘网络安全的最重要方面之一是确保所有设备都安装了最新的安全补丁。然而,由于以下几个原因,安装安全补丁可能很困难:●许多边缘设备位于远程或难以到达的位置,使得对它们的物理访问难以应用补丁。●很多边缘设备存储空间有限,难以安装大的安全补丁。●很多边缘设备资源受限,计算能力有限,安装大型安全补丁是个问题。因此,制定考虑到这些挑战的补丁管理策略至关重要。这包括开发用于及时识别和安装最关键安全补丁的流程。还必须制定计划来处理未修补的漏洞。应对这些挑战的一种方法是使用自动化补丁管理软件。自动化补丁管理软件可以帮助企业通过自动下载和安装补丁来为边缘设备更新最新的安全补丁。这减少了潜在的表面攻击和IT人员的工作量,他们可以专注于核心业务任务。早期威胁检测由于边缘计算是分布式和去中心化的,供应商必须拥有主动威胁检测技术,以尽早发现潜在漏洞。边缘安全解决方案必须能够实时检测威胁并向相关人员发送警报。企业还必须制定如何应对潜在威胁的计划。这包括配备适当的人员和资源来调查和减轻威胁。制定涵盖边缘网络所有方面的事件响应计划也很重要。例如,该计划将包括确定可能发生的不同类型的事件、对每种事件的适当响应以及每个团队成员的角色和职责。通过部署全面的边缘安全解决方案,企业可以帮助保护其数据和系统免受潜在威胁。边缘安全解决方案必须不断发展以领先于最新的威胁和漏洞。通过采取主动的安全措施,企业可以帮助确保其边缘网络的安全性和弹性。边缘计算和对服务边缘的安全访问鉴于边缘网络和安全性的最新进展,讨论边缘安全而不提及对服务边缘的安全访问是不合适的。SecureAccessServiceEdge是Gartner于2019年首次定义的新架构,它将网络和安全功能结合到一个集成解决方案中。SASE解决方案旨在应对边缘计算的独特挑战,包括对实时数据处理、低延迟和高带宽的需求。此外,SASE解决方案旨在为所有位置和设备提供一致的安全态势。SASE解决方案基于多种技术构建,包括软件定义网络(SDN)、网络功能虚拟化(NFV)和云安全。这些技术协同工作以提供统一的端到端安全解决方案。正如Gartner在2019年预测的那样,SASE解决方案已得到广泛采用。它们有望成为解决边缘计算独特挑战的一种方式。随着越来越多的企业转向边缘,我们预计将开发和部署更多的SASE解决方案。企业边缘安全提示以下是针对企业的边缘计算安全提示:边缘计算安全始于主动和全面的安全策略:该策略应考虑到边缘部署的独特特征,例如位置分散、资源有限、连接。●访问控制和监控:这对边缘安全至关重要,企业应考虑实施生物识别、访问控制列表和入侵检测系统等解决方案。此外,视频监控可用于监控边缘位置的活动。●从中央IT控制边缘配置和操作:这有助于确保正确配置边缘设备,并且只有经过授权的个人才能访问它们。●建立审计程序:跟踪边缘设备和配置更改,这将有助于快速识别可能进行的任何未经授权的更改。●监控和记录所有边缘活动:应实时监控活动以快速识别任何可疑行为。此外,应定期检查日志以识别任何模式或趋势。●漏洞管理:组织应实施定期的补丁周期,以使用最新的安全补丁更新边缘设备。此外,他们应该考虑使用漏洞扫描工具来识别潜在的弱点。随着越来越多的企业转向边缘,制定全面的安全策略非常重要。边缘计算带来了一系列独特的挑战,但通过遵循这些提示,企业可以降低风险并从这项新技术中获益。
