合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
考虑到可能影响数据中心的各种威胁和风险,保护任何类型的数据中心都是非常具有挑战性的。但是,当处理边缘数据中心时,数据中心的安全性更具挑战性,因为您可能无法访问传统设施内保护资产的相同安全控制和工具。
以下是边缘数据中心安全具有挑战性的原因,以及数据中心运营商可以采取哪些措施来应对风险。
边缘数据中心是用于托管靠近网络“边缘”的服务器和其他IT设备的设施,这意味着依赖于数据中心托管的工作负载的终端用户设备。
例如,零售商可以在其一家商店附近建立一个小型边缘数据中心,以便在商店内的销售点设备与边缘数据中心托管的应用和数据之间实现高性能、低延迟的连接。或者,在公共云中托管大部分工作负载的企业可能会依赖边缘数据中心,将经常访问的内容缓存在离其总部更近的地方,以便为该办公室的员工提供更好的体验。
通常,边缘数据中心比传统数据中心小得多。它们通常位于大型建筑物内的壁橱中,或位于可以部署在它们正在帮助支持的设施附近的集装箱中。现场通常没有专业技术人员来持续管理边缘数据中心。
边缘数据中心的性质使得安全性在几个方面面临挑战:
物理安全风险:传统数据中心通常受益于强大的物理安全控制,例如高安全性围栏和门。但位于办公楼或仓库中的边缘设施可能缺乏严格的保护措施来阻止物理入侵。任何现有的物理访问控制通常都很容易被锯子和撬棍等工具破坏。
干扰攻击风险:如果有人想在不闯入的情况下对边缘数据中心进行物理攻击,他们可以使用故意电磁干扰等方法来损坏IT设备。他们也可以简单地关闭电源或冷却系统,而且在许多情况下,边缘设施缺乏这些资源的备份。
缺乏工作人员访问:边缘数据中心通常没有定期配备工作人员。因此,如果发生攻击,可能没有人准备立即做出响应。
监控资源减少:由于边缘设施通常可用的基础设施资源有限,因此它们可能无法支持强大的网络监控或防火墙设备,从而使得检测和阻止基于网络的威胁变得更具挑战性。
简而言之,边缘数据中心通常位于缺乏强大物理安全保护的地方,这使得它们成为本地攻击的主要目标。此外,由于边缘设施支持的基础设施资源有限,基于网络的攻击可能更难检测和抵御。
没有简单的解决方案可以保证边缘数据中心的安全,但有一些措施可以提供帮助。
保护边缘数据中心的一个简单但有效的做法是避免让别人知道它们是数据中心。通常,除了帮助支持边缘设施的数据中心技术人员之外,没有人需要知道设施的位置,因此没有理由用“服务器机柜”或“本地数据中心”等标志来标记它。尽量保持事物的平淡无奇,以帮助实现物理安全。
虽然定期向技术人员支付边缘数据中心的人员费用通常不划算,但安装远程视频系统来监控威胁的成本要低得多。人工智能技术可以通过自动标记威胁使这些系统更加高效,从而减少监控视频源所需的员工数量。
在某些情况下,可能会让在边缘数据中心附近工作的员工不是数据中心技术人员,但他们能够执行一些基本的安全任务,例如在远程监控系统检测到篡改锁的行为时做出响应。
例如,在商店旁边设有边缘设施的零售商,可以要求商店经理或防损人员帮助支持其边缘数据中心内的物理安全。
托管在集装箱或其他易于移动的设施中的边缘数据中心可以定期移动。这样做是让外部观察者不太容易发现边缘数据中心位置的另一种方法。
归根结底,与传统设施相比,边缘数据中心的安全性天生就很弱。因此,最佳做法是避免在边缘设施内部署任何必需品。边缘数据中心可以托管可提高工作负载性能的基础设施,但您应该始终在传统数据中心中部署备份解决方案,以便在边缘设施受到攻击时接管。
将关键工作负载排除在边缘数据中心之外不会使设施更安全,但可以减少发生攻击时的影响。
归根结底,可用于保护边缘数据中心的解决方案是有限的。但采取可用的措施来保护边缘设施比什么都不做要好得多。为此,运营边缘数据中心的企业应该投资于远程监控系统等保护措施,同时通过将关键任务工作负载置于设施之外并确保他们不会向威胁行为者公布边缘数据中心的位置来降低风险。
TOP