考慮到可能影響數(shù)據(jù)中心的各種威脅和風(fēng)險���,保護任何類型的數(shù)據(jù)中心都是非常具有挑戰(zhàn)性的�。但是���,當(dāng)處理邊緣數(shù)據(jù)中心時�,數(shù)據(jù)中心的安全性更具挑戰(zhàn)性�����,因為您可能無法訪問傳統(tǒng)設(shè)施內(nèi)保護資產(chǎn)的相同安全控制和工具��。
以下是邊緣數(shù)據(jù)中心安全具有挑戰(zhàn)性的原因�����,以及數(shù)據(jù)中心運營商可以采取哪些措施來應(yīng)對風(fēng)險���。
什么是邊緣數(shù)據(jù)中心?
邊緣數(shù)據(jù)中心是用于托管靠近網(wǎng)絡(luò)“邊緣”的服務(wù)器和其他IT設(shè)備的設(shè)施,這意味著依賴于數(shù)據(jù)中心托管的工作負載的終端用戶設(shè)備�。
例如,零售商可以在其一家商店附近建立一個小型邊緣數(shù)據(jù)中心���,以便在商店內(nèi)的銷售點設(shè)備與邊緣數(shù)據(jù)中心托管的應(yīng)用和數(shù)據(jù)之間實現(xiàn)高性能���、低延遲的連接��?��;蛘撸诠苍浦型泄艽蟛糠止ぷ髫撦d的企業(yè)可能會依賴邊緣數(shù)據(jù)中心����,將經(jīng)常訪問的內(nèi)容緩存在離其總部更近的地方,以便為該辦公室的員工提供更好的體驗���。
通常�,邊緣數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心小得多�����。它們通常位于大型建筑物內(nèi)的壁櫥中�,或位于可以部署在它們正在幫助支持的設(shè)施附近的集裝箱中。現(xiàn)場通常沒有專業(yè)技術(shù)人員來持續(xù)管理邊緣數(shù)據(jù)中心����。
邊緣數(shù)據(jù)中心安全的挑戰(zhàn)
邊緣數(shù)據(jù)中心的性質(zhì)使得安全性在幾個方面面臨挑戰(zhàn):
物理安全風(fēng)險:傳統(tǒng)數(shù)據(jù)中心通常受益于強大的物理安全控制�����,例如高安全性圍欄和門���。但位于辦公樓或倉庫中的邊緣設(shè)施可能缺乏嚴(yán)格的保護措施來阻止物理入侵。任何現(xiàn)有的物理訪問控制通常都很容易被鋸子和撬棍等工具破壞����。
干擾攻擊風(fēng)險:如果有人想在不闖入的情況下對邊緣數(shù)據(jù)中心進行物理攻擊,他們可以使用故意電磁干擾等方法來損壞IT設(shè)備���。他們也可以簡單地關(guān)閉電源或冷卻系統(tǒng)��,而且在許多情況下����,邊緣設(shè)施缺乏這些資源的備份����。
缺乏工作人員訪問:邊緣數(shù)據(jù)中心通常沒有定期配備工作人員���。因此��,如果發(fā)生攻擊�����,可能沒有人準(zhǔn)備立即做出響應(yīng)����。
監(jiān)控資源減少:由于邊緣設(shè)施通常可用的基礎(chǔ)設(shè)施資源有限���,因此它們可能無法支持強大的網(wǎng)絡(luò)監(jiān)控或防火墻設(shè)備���,從而使得檢測和阻止基于網(wǎng)絡(luò)的威脅變得更具挑戰(zhàn)性。
簡而言之�����,邊緣數(shù)據(jù)中心通常位于缺乏強大物理安全保護的地方����,這使得它們成為本地攻擊的主要目標(biāo)。此外����,由于邊緣設(shè)施支持的基礎(chǔ)設(shè)施資源有限�,基于網(wǎng)絡(luò)的攻擊可能更難檢測和抵御�。
如何保護邊緣數(shù)據(jù)中心
沒有簡單的解決方案可以保證邊緣數(shù)據(jù)中心的安全,但有一些措施可以提供幫助���。
不要給邊緣數(shù)據(jù)中心貼標(biāo)簽
保護邊緣數(shù)據(jù)中心的一個簡單但有效的做法是避免讓別人知道它們是數(shù)據(jù)中心��。通常���,除了幫助支持邊緣設(shè)施的數(shù)據(jù)中心技術(shù)人員之外,沒有人需要知道設(shè)施的位置�,因此沒有理由用“服務(wù)器機柜”或“本地數(shù)據(jù)中心”等標(biāo)志來標(biāo)記它。盡量保持事物的平淡無奇�,以幫助實現(xiàn)物理安全。
安裝遠程監(jiān)控系統(tǒng)
idc網(wǎng),算力,裸金屬,高電機房,邊緣算力,云網(wǎng)合一,北京機房,北京云計算,北京邊緣計算,北京裸金屬服務(wù)器,北京數(shù)據(jù)服務(wù)器,北京GPU服務(wù)器,高算力服務(wù)器,數(shù)據(jù)機房雖然定期向技術(shù)人員支付邊緣數(shù)據(jù)中心的人員費用通常不劃算�����,但安裝遠程視頻系統(tǒng)來監(jiān)控威脅的成本要低得多����。人工智能技術(shù)可以通過自動標(biāo)記威脅使這些系統(tǒng)更加高效,從而減少監(jiān)控視頻源所需的員工數(shù)量���。
指定當(dāng)?shù)毓ぷ魅藛T進行安全監(jiān)控
在某些情況下���,可能會讓在邊緣數(shù)據(jù)中心附近工作的員工不是數(shù)據(jù)中心技術(shù)人員,但他們能夠執(zhí)行一些基本的安全任務(wù)���,例如在遠程監(jiān)控系統(tǒng)檢測到篡改鎖的行為時做出響應(yīng)����。
例如�,在商店旁邊設(shè)有邊緣設(shè)施的零售商,可以要求商店經(jīng)理或防損人員幫助支持其邊緣數(shù)據(jù)中心內(nèi)的物理安全���。
考慮遷移邊緣數(shù)據(jù)中心
托管在集裝箱或其他易于移動的設(shè)施中的邊緣數(shù)據(jù)中心可以定期移動����。這樣做是讓外部觀察者不太容易發(fā)現(xiàn)邊緣數(shù)據(jù)中心位置的另一種方法��。
不要在邊緣數(shù)據(jù)中心部署關(guān)鍵基礎(chǔ)設(shè)施
歸根結(jié)底���,與傳統(tǒng)設(shè)施相比��,邊緣數(shù)據(jù)中心的安全性天生就很弱����。因此,最佳做法是避免在邊緣設(shè)施內(nèi)部署任何必需品�����。邊緣數(shù)據(jù)中心可以托管可提高工作負載性能的基礎(chǔ)設(shè)施���,但您應(yīng)該始終在傳統(tǒng)數(shù)據(jù)中心中部署備份解決方案��,以便在邊緣設(shè)施受到攻擊時接管��。
將關(guān)鍵工作負載排除在邊緣數(shù)據(jù)中心之外不會使設(shè)施更安全�����,但可以減少發(fā)生攻擊時的影響��。
總結(jié)
歸根結(jié)底���,可用于保護邊緣數(shù)據(jù)中心的解決方案是有限的。但采取可用的措施來保護邊緣設(shè)施比什么都不做要好得多��。為此��,運營邊緣數(shù)據(jù)中心的企業(yè)應(yīng)該投資于遠程監(jiān)控系統(tǒng)等保護措施,同時通過將關(guān)鍵任務(wù)工作負載置于設(shè)施之外并確保他們不會向威脅行為者公布邊緣數(shù)據(jù)中心的位置來降低風(fēng)險����。
