數(shù)據(jù)家,idc官網(wǎng),算力,裸金屬,高電機房,邊緣算力,云網(wǎng)合一,北京機房,北京云計算,北京邊緣計算,北京裸金屬服務(wù)器,北京數(shù)據(jù)服務(wù)器,北京GPU服務(wù)器,高算力服務(wù)器,數(shù)據(jù)機房相關(guān)技術(shù)新聞最新報道
考慮到可能影響數(shù)據(jù)中心的各種威脅和風(fēng)險,保護任何類型的數(shù)據(jù)中心都是非常具有挑戰(zhàn)性的。但是,當(dāng)處理邊緣數(shù)據(jù)中心時,數(shù)據(jù)中心的安全性更具挑戰(zhàn)性,因為您可能無法訪問傳統(tǒng)設(shè)施內(nèi)保護資產(chǎn)的相同安全控制和工具。
以下是邊緣數(shù)據(jù)中心安全具有挑戰(zhàn)性的原因,以及數(shù)據(jù)中心運營商可以采取哪些措施來應(yīng)對風(fēng)險。
邊緣數(shù)據(jù)中心是用于托管靠近網(wǎng)絡(luò)“邊緣”的服務(wù)器和其他IT設(shè)備的設(shè)施,這意味著依賴于數(shù)據(jù)中心托管的工作負載的終端用戶設(shè)備。
例如,零售商可以在其一家商店附近建立一個小型邊緣數(shù)據(jù)中心,以便在商店內(nèi)的銷售點設(shè)備與邊緣數(shù)據(jù)中心托管的應(yīng)用和數(shù)據(jù)之間實現(xiàn)高性能、低延遲的連接?;蛘撸诠苍浦型泄艽蟛糠止ぷ髫撦d的企業(yè)可能會依賴邊緣數(shù)據(jù)中心,將經(jīng)常訪問的內(nèi)容緩存在離其總部更近的地方,以便為該辦公室的員工提供更好的體驗。
通常,邊緣數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心小得多。它們通常位于大型建筑物內(nèi)的壁櫥中,或位于可以部署在它們正在幫助支持的設(shè)施附近的集裝箱中。現(xiàn)場通常沒有專業(yè)技術(shù)人員來持續(xù)管理邊緣數(shù)據(jù)中心。
邊緣數(shù)據(jù)中心的性質(zhì)使得安全性在幾個方面面臨挑戰(zhàn):
物理安全風(fēng)險:傳統(tǒng)數(shù)據(jù)中心通常受益于強大的物理安全控制,例如高安全性圍欄和門。但位于辦公樓或倉庫中的邊緣設(shè)施可能缺乏嚴(yán)格的保護措施來阻止物理入侵。任何現(xiàn)有的物理訪問控制通常都很容易被鋸子和撬棍等工具破壞。
干擾攻擊風(fēng)險:如果有人想在不闖入的情況下對邊緣數(shù)據(jù)中心進行物理攻擊,他們可以使用故意電磁干擾等方法來損壞IT設(shè)備。他們也可以簡單地關(guān)閉電源或冷卻系統(tǒng),而且在許多情況下,邊緣設(shè)施缺乏這些資源的備份。
缺乏工作人員訪問:邊緣數(shù)據(jù)中心通常沒有定期配備工作人員。因此,如果發(fā)生攻擊,可能沒有人準(zhǔn)備立即做出響應(yīng)。
監(jiān)控資源減少:由于邊緣設(shè)施通常可用的基礎(chǔ)設(shè)施資源有限,因此它們可能無法支持強大的網(wǎng)絡(luò)監(jiān)控或防火墻設(shè)備,從而使得檢測和阻止基于網(wǎng)絡(luò)的威脅變得更具挑戰(zhàn)性。
簡而言之,邊緣數(shù)據(jù)中心通常位于缺乏強大物理安全保護的地方,這使得它們成為本地攻擊的主要目標(biāo)。此外,由于邊緣設(shè)施支持的基礎(chǔ)設(shè)施資源有限,基于網(wǎng)絡(luò)的攻擊可能更難檢測和抵御。
沒有簡單的解決方案可以保證邊緣數(shù)據(jù)中心的安全,但有一些措施可以提供幫助。
保護邊緣數(shù)據(jù)中心的一個簡單但有效的做法是避免讓別人知道它們是數(shù)據(jù)中心。通常,除了幫助支持邊緣設(shè)施的數(shù)據(jù)中心技術(shù)人員之外,沒有人需要知道設(shè)施的位置,因此沒有理由用“服務(wù)器機柜”或“本地數(shù)據(jù)中心”等標(biāo)志來標(biāo)記它。盡量保持事物的平淡無奇,以幫助實現(xiàn)物理安全。
idc網(wǎng),算力,裸金屬,高電機房,邊緣算力,云網(wǎng)合一,北京機房,北京云計算,北京邊緣計算,北京裸金屬服務(wù)器,北京數(shù)據(jù)服務(wù)器,北京GPU服務(wù)器,高算力服務(wù)器,數(shù)據(jù)機房雖然定期向技術(shù)人員支付邊緣數(shù)據(jù)中心的人員費用通常不劃算,但安裝遠程視頻系統(tǒng)來監(jiān)控威脅的成本要低得多。人工智能技術(shù)可以通過自動標(biāo)記威脅使這些系統(tǒng)更加高效,從而減少監(jiān)控視頻源所需的員工數(shù)量。
在某些情況下,可能會讓在邊緣數(shù)據(jù)中心附近工作的員工不是數(shù)據(jù)中心技術(shù)人員,但他們能夠執(zhí)行一些基本的安全任務(wù),例如在遠程監(jiān)控系統(tǒng)檢測到篡改鎖的行為時做出響應(yīng)。
例如,在商店旁邊設(shè)有邊緣設(shè)施的零售商,可以要求商店經(jīng)理或防損人員幫助支持其邊緣數(shù)據(jù)中心內(nèi)的物理安全。
托管在集裝箱或其他易于移動的設(shè)施中的邊緣數(shù)據(jù)中心可以定期移動。這樣做是讓外部觀察者不太容易發(fā)現(xiàn)邊緣數(shù)據(jù)中心位置的另一種方法。
歸根結(jié)底,與傳統(tǒng)設(shè)施相比,邊緣數(shù)據(jù)中心的安全性天生就很弱。因此,最佳做法是避免在邊緣設(shè)施內(nèi)部署任何必需品。邊緣數(shù)據(jù)中心可以托管可提高工作負載性能的基礎(chǔ)設(shè)施,但您應(yīng)該始終在傳統(tǒng)數(shù)據(jù)中心中部署備份解決方案,以便在邊緣設(shè)施受到攻擊時接管。
將關(guān)鍵工作負載排除在邊緣數(shù)據(jù)中心之外不會使設(shè)施更安全,但可以減少發(fā)生攻擊時的影響。
歸根結(jié)底,可用于保護邊緣數(shù)據(jù)中心的解決方案是有限的。但采取可用的措施來保護邊緣設(shè)施比什么都不做要好得多。為此,運營邊緣數(shù)據(jù)中心的企業(yè)應(yīng)該投資于遠程監(jiān)控系統(tǒng)等保護措施,同時通過將關(guān)鍵任務(wù)工作負載置于設(shè)施之外并確保他們不會向威脅行為者公布邊緣數(shù)據(jù)中心的位置來降低風(fēng)險。