如今,邊緣計算的應用範圍越來越廣泛。邊緣計算應用程式使用網路邊緣的裝置來處理資料,這給各行業帶來挑戰,也獲得越來越多使用者的關注。由於邊緣計算技術不再只限於像資料中心機房這樣具備安全措施的場所中執行,也會在那些對外開放並且不受控制的環境中執行(如地鐵,隧道和農田),所以人們越來越擔憂其物理安全。而資料安全在it團隊和運營工程師之間也面臨諸多挑戰,如文化衝突,邊緣計算微資料中心的管理職責,以及安全性等。
工程商rubi公司的微型資料中心
鎖定或丟失
邊緣計算已經實現了物聯網技術提供的前所未有的連線性,集中化,以及智慧型化,特別是在苛刻的非工廠現場環境中,如遊輪或公共運輸系統等公共環境。在整個安裝和執行過程中會接觸到數百,數千,甚至數百萬人。例如,紐約地鐵每天有超過五百萬名乘客,這麼多的人在任何給定時間接近這些裝置時,邊緣計算裝置會特別容易遭到物理篡改和攻擊,這不僅包括物理盜竊,還包括蓄意的惡意行為,例如引入有害的硬體,軟體或資料竊取等。
邊緣計算裝置附近的人數眾多,所以必須採取額外的措施來確保安全。例如可以採購堅固的外殼,將其牢固地鎖定,再加上難以破損的耐用材料(例如不鏽鋼)構建。這種外殼有助於防止未經授權的人員訪問敏感裝置,並阻止人員篡改和破壞外部結構。
鎖定機制應該是安全和冗餘的,只有被授權的人才持有鑰匙。不要使用不安全的鎖具,如市場所售的普通掛鎖。因為這些普通鎖通常很容易被開啟,被切割或被撬開。包括機械和電子在內的多種鎖定機制也有可能被破壞。採取防止物理訪問裝置的措施似乎是顯而易見的,但令人驚訝的是,許多惡意操作的共同點太常見了。
隱藏後更安全
除了鎖定安全外殼的裝置外,工程師還應確保微型資料中心不容易被訪問,減少外殼可見的機會,確保裝置和外殼位於高處或非公共區域,以便大量人群不太可能接近他們。控制流動人群,通過使用障礙物,大門和牆壁,使人們遠離敏感和限制區域。
確保僅允許授權人員訪問邊緣計算裝置。這些人應該敏銳地意識到無障礙訪問的風險,除非有空隙,否則不允許任何人進入安全區域。歷史提供了許多受損系統的例項,只因為有人將門開啟或讓未知人員進入關鍵系統。
話雖如此,即使被授權的工作人員也可能最終成為具有惡意的行為者,這可能是對公司不滿的現有員工或前員工,甚至是尋求訪問關鍵系統的惡意行為者。對於這些情況,企業可能無法捕獲所有這些破壞者。但是,請確保實施乙個計畫來應對。計畫如何進行損害控制,並盡可能確保資料的安全和備份。企業使用者應該有應急措施,應該隨時準備使用。
這些應急計畫不僅應該包括常規資料備份,冗餘硬體和軟體以及其他主要技術,還應該包括有效地將問題的嚴重性及時傳達給所有受影響的各方的能力,以便他們也可以採取糾正措施,並及時通知消費者,其他**商,企業甚至競爭對手。入侵行為在乙個地方發生,那麼有可能也會在另乙個地方出現。
結束it/ot文化衝突
從歷史上看,操作技術和資訊科技裝置已經是兩個世界。雖然這可能是過去的功能體系,但這種情況應該不再存在。邊緣計算中的資料和物理安全問題需要跨功能協作,以確保安全性。在理想情況下,這兩個組織可以合作建立風險分析計畫,並制定對資料和安全漏洞的響應措施。這兩個組織都有自己的一套關於如何保護邊緣計算基礎設施的詳細見解,這兩個組織應該結合使用它們,以獲得最佳效果。在持續的基礎上,這兩個組織可以共享資料,並在它們之間形成有組織的結構化通訊通道。
這些陣營之間更好的合作除了會使邊緣計算系統更安全外,還會提高效率。更好更安全的資料有助於更有效地執行和溝通。這不僅使所有操作更加順暢,而且改善了裝置的執行狀況,增加了利潤。
聽取基礎設施**商的意見
隨著基礎設施需求的發展,人們對邊緣裝置的需求也將隨之而來。例如,其外殼現在必須保護各種邊緣裝置免受環境破壞,避免人為干預和常規操作條件出錯。適當的設計包括選擇堅固的材料(如不鏽鋼),這些材料可以防止環境和各種入侵。事實上,許多基礎架構**商提供的解決方案不僅可以保護微資料中心,而且還可以保護電纜管理系統,冷卻和裝置機架,以建立安全的即插即用的解決方案。
除了提供基礎設施解決方案之外,**商還可以提供各種環境下安裝方面的解決方案,其中包括汙染物,物理安全性甚至熱管理的挑戰。此外,他們可能有悠久發展的歷史,可以看到意想不到的安全問題,以及企業如何成功地對這些問題做出預期和反應。
事實上,在20世紀90年代的網路泡沫中,一些網際網路相關的技術和應用得以興起,而基礎設施**商首先看到了技術發展帶來的問題,依靠整合商和裝置製造商可以幫助邊緣計算使用者了解在自己的系統中可能需要考慮的內容。這些可以為現代工業提供經驗教訓,而相關工程師也不必從頭開始構建。
結論
SOA正在帶來新的安全風險?
soa正在帶來新的安全風險?2006.06.06 來自 電腦商報 隨著網路效能的不斷提公升,使軟體 商通過網際網路來發布相關應用程式變得更加容易和便利,今後這些服務的數目和種類將會持續增多。但是,賽門鐵克公司全球安全諮詢部門近來提醒客戶,第三方服務會帶來安全上的風險。賽門鐵克諮詢師samir kap...
如何消除冗餘資料的安全風險
移動時,您可以選擇如何處理所有已累積的內容。您可以 或捐贈您多年來積累的大部分東西。或者,您可以移動它,因為您沒有時間或精力去弄清楚自己保留的東西以及如何處置不需要的東西。infoworld的要點 如何選擇正確的資料整合工具 cosmos db如何確保全球雲中的資料一致性 通過infoworld大資...
邊緣計算與移動邊緣計算的區別
如果說雲計算是集中式大資料處理,那麼邊緣計算就可以理解為邊緣式大資料處理。何為邊緣?通用術語表示就是,鄰近 接近。放在這句話中就是,臨近計算或接近計算。想象一下,資料每次都要傳到遙遠的雲端,雲端處理完,才能回傳回來,很麻煩吧!邊緣計算則在想,為啥要傳那麼遠呢?資料那麼多,傳來傳去浪費時間不說,還效率...