认识达内从这里开始

边缘计算是随着互联网的不断发展而逐渐被程序员所掌握的一种技术，而今天我们就一起来了解一下，企业搭建边缘计算数据中心需要注意哪些安全问题。

一、位置风险

边缘计算数据中心可以部署在各种各样的地方，包括与电信基站相连的处理中心，以及分支机构或工厂中的微型数据中心。大型数据中心提供的许多逻辑和物理控制在这些位置可能不可用或不实用，这使得跨所有边缘计算位置的标准化安全方法变得困难。

边缘计算数据中心无人值守这一现实将会增加风险，因为解决现场问题的时间通常会更长。如果同时关闭多个边缘计算数据中心，则尤其如此。如果没有正确规划编排、自动化和响应并进行测试以确保流程正常运行，它也会带来更大的风险。

边缘计算设施受损不仅会导致数据泄露设备上的信息，还可能成为核心网络的入口点，但网络攻击者可能会破坏在家庭网络、边缘计算位置和其他设备之间来回发送的数据进入那个位置。这可能导致错误的信息被发送回业务，错误的指令被发送到连接到边缘计算数据中心的任何设备，或者可能将其用作分布式拒绝服务(DDoS)攻击的一部分。

基本上，由于边缘计算中心的引入，基本的网络安全挑战没有改变，但数据的分散性和大量较小数据的使用中心只是增加了攻击者可以使用的接触点的数量。

物联网设备已经带来了安全问题，每一个连接到网络的物联网设备都有效地成为进入该网络的入口。我相信，我们将从中吸取物联网安全的教训，而当这些问题发生时，边缘计算设施将处于这些问题的核心。

二、物理安全

在物理方面，大多数边缘计算设施应该以与分支机构或电信基站中的服务器相同的方式进行保护，并且尽可能多地使用物理控制。这些包括墙壁或围栏，配有坚固的房门和锁定系统。如果位于办公室或工厂内，则应安装带有坚固门锁的容器中，并在必要时评估和更新整个建筑物的安全程序。应将边缘计算中的所有服务器和机架很好地固定，以防止未经授权的移除。诸如铁丝网和警标之类的安全设施或威慑物可能会阻止人员攻击。

考虑到部署在更多的地点，其中许多边缘计算设施可能只有很少或没有工作人员，而且可能离设施近的工程师只有几个小时的路程。有限的基础设施意味着边缘计算设施监控变得更加重要。企业应使用(并记录)键盘、钥匙卡、甚至生物识别系统等访问控制，以及防盗警报、通过闭路电视的24小时报警监控、声音和运动探测器以及火灾探测和灭火系统。附加的探测机制，如红外、温度甚至压力传感器，可以提供一个更全面的位置视图。

三、数据安全

虽然物理安全很重要，但与其他部署相比，数据安全元素的重要性提升，原因很简单，因为这些位置内的信息位于传统上众所周知的网络范围之外。

如果在物联网使用案例中使用，从随机IP地址连接到企业所在位置的大量设备与更受控的环境相比，会增加复杂性。加强监控(包括来回发送数据和访问终端的人员)，如果分批收集信息将有助于标记潜在问题，则针对异常流量活动或计划外行为部署严格的警报系统。

理想的方法是从一开始就考虑安全性，而不是在边缘数据中心组装好之后再将其连接起来。这里的优秀实践包括被动流量监听、实现容器安全，以及将安全系统代理构建到任何映像中以便部署，或通过SDK构建到物联网设备中。所有这些数据还应该与云计算服务提供商API集成。加密变得更为关键，因为数据可能通过更不安全的通道传输。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。