边缘计算是指利用靠近数据源头的开放平台直接提供最新的服务,减少数据在网络上传输的过程,因此以实现更快的地面服务。然而,边缘计算资源因此不再受到数据中心物理、访问和网络安全的保护。什么是边缘计算安全?边缘计算安全性是添加额外保护以确保边缘安全性满足数据中心安全性和合规性要求的过程。这涉及到跨越云计算和边缘计算深度的安全防护体系。其目标是提升边缘基础设施、网络、应用和数据识别和抵御各种安全威胁的能力,为边缘计算的发展构建安全可信的环境,加速和保障边缘计算产业的发展。边缘计算的优势和安全挑战优势边缘计算不一定是一个有风险的提议。大多数边缘应用程序是M2M(指的是将数据信息从一个端点传输到另一个端点,即机器对机器通信)或IoT变体,这意味着它们依赖于安全功能不足的低成本设备。边缘计算通过在本地终止与这些设备的连接,并在边缘与云或数据中心之间的链路上放置更典型的加密和访问安全保护,减少了应用程序易受攻击的面。即使边缘支持具有强大安全功能的笔记本电脑、台式机或移动设备,将它们的流量整合到与企业VPN或数据中心的单一连接中也将增强安全监控和管理能力。此外,通过使用边缘计算能力作为本地设备与虚拟专用网络或互联网之间的安全屏障,还可以保护本地设备免受拒绝服务攻击。具有挑战性的运营可管理性——边缘计算面临着与5G设备激增相同的管理挑战。更多的节点意味着更多的监控和维护,当然也意味着更多的攻击向量和恶意注入向量。激活技术和信号分析可能是企业保护计划的一部分,但这也将成为自动化和配置方面的痛点。数据可管理性——如果企业突然有能力以更快的速度分析更多数据,那么几乎可以肯定会产生、获取和存储更多数据。一个组织的数据备份和恢复程序,以及数据管理、保留和销毁协议,可能都需要彻底改革。物理安全——对云服务提供商数据中心的物理入侵很少见,但边缘计算改变了这一点。这种计算能力可能会突然出现在数百英里外的5G塔上。这种架构确实提供了一个有趣的动态,尤其是当公司计划构建私有5G网络时。身份验证要求-物联网(IoT)和其他连接设备因默认密码导致的漏洞而为人所知。出于安全原因,从长远来看,“默认密码”必须在边缘计算世界中消失。如果不加以解决,糟糕的密码和无法启用多重身份验证(我们仍未充分解决的问题)将导致越来越多的安全问题。什么是5G?虽然5G旨在减少延迟问题,但它缺乏边缘计算或云计算的固有计算能力。5G是一种具有更高容量的无线网络,旨在提高速度。因此,边缘计算和5G不可互换;他们的速度方法非常不同。然而,两者是互惠互利的。5G是高速公路,带宽可以提供更大的移动空间,而边缘计算是沿途设立的服务站,可以最大限度缩短行车距离。距离更短,速度更快,当它们结合在一起工作时,可以更快地完成更多的工作。5G安全挑战智能供应链设备——在当今世界,这个问题几乎可以影响任何形式的智能设备,不仅可能存在软件缺陷,而且硬件本身也可能存在漏洞。如上所述,电缆比依赖软件和持续连接到互联网的无线设备更可靠。设备可靠性和管理——如前所述,5G将为企业提供更大的容量和更高的速度。一个合理的猜测是,随着速度的提高,更多的小型设备将加入网络。这意味着将有更多的端点需要处理,但目前还没有通用的标准来确保只有安全的设备才能连接到网络。隐私——想象一下,如果一辆救护车可以将录像实时传回急诊室,然后得到自主医疗设备和医疗专家的支持。这无疑是5G和边缘计算的一个很好的用例。然而,随着权力的增加,隐私问题也随之而来,尤其是在如此多的生物识别数据在线传输的情况下。计算5G边缘计算的成本和收益如果在整个网络中开发强大而安全的网络安全协议,则使用边缘计算和5G的网络可能与任何其他计算机设置或设计一样安全。然而,这说起来容易做起来难。任何边缘计算或5G部署都将包含一次性设置费,以及经常性维护和安全费用。这意味着最终决策将基于业务风险和底线影响的平衡,以实现最佳投资回报。为此,业务、IT和安全部门必须协作。在您决定部署该技术之前,请计算一下,看看在不考虑不可接受的安全问题的情况下,引入边缘计算和5G对您的企业来说是否值得。
