在“掌握网络边缘”系列文章的第1部分中,我们讨论了在管理网络边缘时必须考虑的关键网络因素,以获得这些边缘计算的好处。但边缘计算并非没有挑战。
安全是与前往边缘相关的最耀眼的挑战之一。至掌握网络的边缘并解锁其真正的潜力,您需要了解新的安全需求并相应地适应。
边缘的安全要求
就好像传统的数据中心安全还不够具有挑战性一样,边缘计算引入了两个突出弱点的关键因素——去中心化的数据和设备容量。
Edge Computing的核心是您可以将处理电源转移到所生成数据的网络的外边缘。虽然对于应用程序速度而言,但它自然地从中央安全系统的安全中删除数据。并且这种挑战只是通过将越来越多的设备添加到网络边缘的事实中进行了复杂的。
在未来5年里,IBM估计市场的边缘设备数量将增长150亿至150亿。与集中式数据中心甚至云计算模型的日子相比,这是只有增加攻击表面的网络连接设备数量的增长爆炸。
从理论上讲,将计算能力和数据分布在越来越宽的网络边缘可以提高您对DDoS攻击的抵抗力,并提高可靠性。但在现实中,攻击者已经证明,他们可以危害物联网设备,对企业网络发起攻击。
为避免网络的边缘成为一系列大量的安全漏洞,您需要策略和方法来防御账户:
- 周边安全:多年来,网络安全社区已经推动了从无效的周边保护对防御深度战略的过渡。但是掌握网络的边缘需要重新侧重于周边安全性。这意味着确保边缘设备和服务器通过加密的隧道,复杂的访问控制和高级防火墙安全地连接。
- 应用安全:网络的边缘将由运行和编排容器化应用程序的设备和服务器组成。确保每个Docker运行时都是安全的,这可以让你的边缘计算能力大不相同。这意味着放入权限设置,设置资源配额,保护注册服务,并监控您使用的任何API的安全性。
- 威胁检测:适应支持边缘计算的任何威胁检测技术是必不可少的。由于您的数据处理进一步和远离您的中央数据中心和云环境,因此您需要主动威胁检测工具,可以在它更深入到网络之前识别恶意活动。
- 漏洞管理:与始终如此,您需要一个有效的漏洞管理计划,以有效地保护您的网络。边缘设备的扩散夸大了这个问题,强迫您找到扩展努力并消除盲点的方法。
- 自动修补:随着数万、数百、数千甚至数百万的边缘设备就位,手动补丁管理将变得几乎不可能(如果还没有的话)。网络边缘的自动化过程将消除攻击者寻找的许多容易实现的目标。
您会注意到边缘安全的任何元素都是开创性的。虽然边缘安全要求我们以保护我们的数据和网络的方式重新思考,但它少于大修网络安全,并更多地有关将现有功能扩展到边缘的信息。
>>立即下载:管理边缘[免费白皮书]
边缘安全的真正含义是什么?
在花环乐动体育菠菜技术,边缘安全是我们申请防御的方式度量目前存在于传统核心之外的许多网络节点。在许多方面,边缘安全意味着以一种有效覆盖日益分散的数据和工作负载的方式扩展当前的实践。
因此,即使网络发展也会,有效的边缘安全性也能够保持一些关键原则。我们仍然需要确保:
- 管理员对所有网络活动具有100%的可视性
- 监控工具部署,重点是自动化以有效缩放
- 数据在休息和传输过程中加密,以确保网络在边缘或核心不损害
- 访问是有限的尽可能减少在边缘篡改数据的潜力
由于数据既存储在本地边缘,又被传输到核心网络以应对更密集的工作负载,因此您需要比过去更全面地关注加密。但边缘安全与传统设计之间的真正区别在于,需要为物联网端点创建一层保护。您经常使用的防火墙、入侵防御系统(IPS)、入侵检测系统(IDS)和其他工具现在必须监视、分析和报告所有异类网络节点中的恶意活动。
话虽如此,仅仅投资更多的安全工具是不够的。有效的边缘安全始于一个关键的想法——你不能回应攻击你不知道。
可见性:有效边缘安全的基石
如果您的第一个Inte Inte Inte Inte Inte Intuct为Edge Security部署IDS工具以识别异常和IPS解决方案以主动地址攻击,您就在正确的网络保护路径上。但是,重要的是要认识到,还有一些额外的安全工具,也将在保护边缘中发挥作用。
除了能够深度数据包检查的下一个防火墙之外,边缘需要加强保护,并使用基于云的威胁情报,数据丢失预防和基于网络的恶意软件保护等先进解决方案。这些只是供应商提出专门保护网络边缘的一些工具。
但事实仍然是,没有对边缘活动100%的可见性,这些工具在消除漏洞方面是不够的。
我们调整了我们的可见性解决方案组合(包括网络水龙头,内联数据包代理和云TLS流量镜像),以专门解决边缘安全的挑战。通过对边缘和云环境的完全可见性,消除盲点,确保没有丢弃数据包,改善您不断扩展的网络上的工具性能,并充分利用现有的威胁检测和缓解投资。
我们提供的具体边缘可见性解决方案包括:
- 边缘旁路水龙头和数据包经纪人:我们的故障安全旁路水龙头和内联包经纪人提供完全控制网络边缘。您可以部署多个内联,主动安全工具和带外监控解决方案,而不会引入网络中的失败点。对于您的防火墙,IPS,ID,数据丢失预防,SSL解密和其他边缘安全工具,这些可见性解决方案确保检查所有数据包,并确保您没有昂贵的边缘设备的昂贵停机时间。
- 云交通监控:混合云环境在将核心网络连接到边缘节点时发挥重要作用。随着数据在边缘设备和中央堆栈之间来回传递,我们的解决方案提供空气覆盖云交通镜像以及TLS解密和隧道。这些功能为与边缘计算相关联的云工作负载提供了额外的安全性和可见性。
希望添加内联或带外安全监视解决方案,但不确定从哪里开始?加入我们一个简短的网络设计 - IT咨询或演示。没有义务,这是我们喜欢做的。
