网络安全的新方向_边缘计算

时间: 2019-03-24阅读: 284标签: 安全

分布式、无所不在的计算基础设施可能以更大的攻击面为代价。通过采用边缘计算,公司将一些处理转移到外围,更靠近需要工作的地方,以提高性能、减少网络流量和减少延迟。这带来了一系列网络安全挑战,常规数据中心运营商可能无法应对。

例如,Packet公司首席执行官扎克•史密斯(Zac Smith)表示,Packet公司为其边缘计算部署在网络安全方面投入了大量精力。他说,这家总部位于纽约的裸机云提供商正在模块化数据中心、大型商业建筑或商场等共享空间进行几项边缘计算的部署实验。随着5G预计将带来设备数量和流量的指数增长,这些网络安全问题将不断增加。史密斯说:“安全的关键是要有这样一种心态,即假定设备受到了攻击,直到证明并非如此。”

你必须终止默认密码

不幸的是,当涉及到他们的边缘设备时,企业的安全意识往往较低。例如,用于访问设备的密码通常是简单的或默认的密码。位于加州的IT解决方案提供商PCM, Inc.负责云、安全、混合数据中心和协作的高级副总裁赫伯•霍格(Herb Hogue)说,企业应该要求强密码或双因素身份认证,尤其是管理员和root-access帐户。

他说:“我们仍然看到很多暴力事件发生,不幸的是,暴力往往是成功的。”当这些凭证受到危害时,攻击者可以利用它们获得更高的特权并渗透到环境的其他部分。“我们经常看到这种特殊的用例,通常几个月都不会被发现。”另一个企业经常松懈的安全领域是WiFi。Hogue说:“边缘的WiFi需要完全锁定,而不仅仅是完全开放。”“在很多情况下,这只是让门敞开着。”

不要把所有的信任都放在外围防御上

Hogue建议公司扩大网络细分的使用。今天,很多人分割了周边地区。它们还应该划分流量类型,并在中心和分支之间设置防火墙。在某些情况下,边缘计算设备可能根本不需要连接到企业网络。施耐德电气(Schneider Electric)创新和数据中心副总裁史蒂文·卡利尼(Steven Carlini)举例说,在使用边缘网站运营农场或自动化工厂的情况下,不需要访问客户数据。然而,对于银行分行或零售商店来说,这可能是不可能的。

他建议公司使用加密设备、防火墙以及入侵检测和预防系统。此外,边缘的微数据中心应该是具有冗余保护级别的集群,物联网设备应该尽可能通过电缆进行物理连接。边缘设备的另一个可能的攻击向量是它们收集的数据。例如,如果一个智能恒温器误以为温度远低于实际温度,它可能会在不应该加热的时候触发加热系统。如果黑客干扰传感器的制造,他们会对生产线造成重大伤害。

库德尔斯基安全公司(Kudelski Security)的首席技术官安德鲁霍华德(Andrew Howard)说,当边缘计算包括做出关键决策的能力时,就需要额外关注它接收到的数据或命令。他说:“这包括检查传统的网络安全威胁,如输入错误,但也必须包括对有效数据的完整性检查。”“有些攻击利用了边缘数据的中央处理器使用的标准平均技术。”

云真的有必要吗?

顾名思义,典型的物联网设备是支持互联网的。但是边缘计算实际上并不需要持续的互联网连接,加州森尼维尔边缘计算技术公司Foghorn Systems的首席技术官Sastry Malladi说。他说:“根据定义,边缘计算节点在断开连接的模式下工作,通常不需要与云的持久连接。”这可以降低安全风险。”但是,即使设备连接到云上的时间非常短,如果不采取适当的安全措施,仍然存在使设备停机的风险。”他说,公司可以进一步降低这些风险,不允许从边缘节点到云的直接连接,并要求边缘设备启动那些必要的连接。

边缘数据中心对于安全性来说是一个积极的网络。做对了,边缘计算不必成为网络安全风险的另一个来源。“这是主要的收获,”施耐德的卡利尼说。“边缘数据中心经过适当的架构和保护,可以在与核心和敏感数据隔离的集群中运行,可以用作提高网络弹性的工具。”


原文链接:
https://www.datacenterknowled...


链接: http://www.fly63.com/article/detial/2485

网站被劫持的方式都有哪些?

网络安全日益严峻,站长朋友们多多少少都遇到过被黑被劫持的经历,对于老老实实做人,认认真真做站的朋友来说,好不容易做出了一点成绩,一劫持就又回到解放前了,本期我们一起来探讨常见的网站被黑被劫持的手段有哪些

前端必须知道的 HTTP 安全头配置

在本文中,我将介绍常用的安全头信息设置,并给出一个示例。内容安全策略(CSP)常用来通过指定允许加载哪些资源来防止跨站点脚本攻击。在接下来所介绍的所有安全头信息中,CSP 可能是创建和维护花费时间最多的而且也是最容易出问题的

什么是SSL证书?SSL证书的好处

互联网发展至今,已经让人们对它产生了很大的依赖,很多交易都是在网上进行的。然而,网络攻击事件也在与日俱增,网络安全已经成为一件大事,这就不得不用到SSL证书了。

如何构建网络安全策略?

组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。网络安全是确保信息的完整性、保密性和可用性(ICA)的实践

最全 HTTP 安全响应头设置指南

CSP 通过指定允许加载哪些资源的形式,来防止跨站脚本注入。在本文所列的安全响应报头中,正确地设置和维护 CSP,可能是最耗时的,也是最容易出现风险的。在开发 CSP 的过程中,要谨慎充分地测试它

浏览器显示“网站连接不安全”,是什么原因?

Chrome 浏览器显示“网站连接不安全”,这可能是您最近访问网站时经常遇到的问题,浏览器地址栏中域名前面显示圆圈i图标和“不安全”字样,点击这个字样,就会看到红字警告“你与此网站之间建立的连接不安全”,这是怎么回事?

贯彻 10 项原则,构建 Linux 系统安全体系

通过大量的实践经验,我们总结出 10 个最关键且有效的安全原则,分别是纵深防御、运用 PDCA 模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施

js安全问题:不安全的JS

在某些特别的场景下,我们需要编译执行外部输入的JS代码。在浏览器端,我们可以借助new Function 、eval等API。而在 node 端,我们可以借助vm模块实现一个沙箱,运行外部输入的JS 代码。但无论是浏览器端,还是node端

web安全之网络安全

web安全是网络安全的一部分,怎么说呢,网络安全是个大范围,可以引申为互联网安全。包括软硬件在内,例如其中的数据安全就是指从数据的产生-传输-存储等环节都要保证其安全性。那么web安全就是特指web层面的

访问http网站Safari提示网站不安全怎么办?

macOS和iOS上的Safari在所有通过HTTP连接的地址栏中会显示“不安全”的警告。去年,谷歌Chrome和火狐MozillaFirefox是最先显示这种警告的主流浏览器。

fly63.com版权所有,内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权,请与小编联系!情况属实本人将予以删除!

广告赞助文章投稿关于web前端网站点搜索站长推荐网站地图站长QQ:522607023

小程序专栏: 土味情话心理测试脑筋急转弯幽默笑话段子句子语录成语大全