چگونه امن لبه محاسبات


دانلود ما گزارش عمق: راهنمای نهایی برای امنیت فناوری اطلاعات فروشندگان

مفهوم محاسبات نسبتا نوپای یکی در مدرن لبه آن. در حالی که کاربر نهایی مرکز داده ها و ابر محاسبات هستند به خوبی درک، محاسبات لبه است هنوز هم مبارزه برای تعریف خود را- و آمدن به شرایط با برخی از چالش های عمده امنیتی.

اوپن استک اجلاس در ونکوور در تاریخ 23 مه پانل از کارشناسان که به ملاحظات امنیتی و چالش برای محاسبات لبه مورد بحث. اوپن استک ابر متن باز پلت فرم پروژه فن آوری است که به طور گسترده ای توسط حامل های بزرگ و شرکت های مستقر است. حال ظهور مورد استفاده برای اوپن استک در لبه شبکه، نه تنها در مرکز داده است.

هر چند برخی از بحث بر دقیقا چه لبه محاسبات داروهای متن اوپن استک تحویل و فعال سازی آزمایشی در لبه لبه های بزرگتر شبکه سازی نیز مسئله امنیت ابر محاسبات است وجود دارد. لبه هنوز هم می تواند از مرکز داده ها سود، اما همچنین می توانند به طور مستقل کار و مورد استفاده است که به عنوان 5 g تلفن همراه گسترش تلاش سطح شیب دار بالا به طور فزاینده ای جذاب به اپراتور در حال تبدیل شدن است.

“محاسبات لبه می افزاید: بردار جدید با پتانسیل برای شکستن،” بث کوهن بنیانگذاران لبه محاسبات کارگروه گفت که اوپن استک و مدیر محصول شبکه های پیشرفته که ورایزون. “مراکز داده ها در حال حاضر نسبتا امن و دسترسی فیزیکی بسیار محدود است.” https://o1.qnsr.com/log/p.gif?;

در مقابل, در لبه شبکه استقرار را می توان در نقاط در معرض, مانند سلول برج ها و مکان های از راه دور است که نظارت فعال و به عنوان امن نیست مرکز داده های سنتی.  لبه محاسبات امنیتی

راب Hirschfeld، بنیانگذار و مدیر عامل RackN که گفت با لبه محاسبات اهمیت رمزگذاری داده ها بزرگ شده. توجه به این واقعیت است که لبه محاسبات استقرار امنیت فیزیکی همان به عنوان استقرار ابر سنتی ممکن، مهاجم می تواند سرقت هارد دیسک یا بالقوه در یک کلید USB وصل. Hirschfeld همچنین پیشنهاد که پلت فرم اعتماد محاسبات عناصر همه باید برای محاسبات لبه روشن شود.

“تعبیه شده از آنجا که آن را به خوبی نمی خودکار است که ما در حال حاضر، در قسمت استفاده نمی کنید، در زیرساخت های امنیتی وجود دارد,” گفت: Hirschfeld.

با سنتی ابر محاسبات، دارایی های بیشتر دارد در همان مرکز داده ها و یا در حداقل یک سرور خدمات. با محاسبات لبه گلن مک گون دل EMC معمار اصلی NFV و ابر ارائه دهنده راه حل، گفت: ترافیک بر روی شبکه عمومی غیر قابل اطمینان بخش جریان می یابد. مک گون پیشنهاد کرد که تمام محاسبات ترافیک لبه برو بیش از تونل VPN امن است که ممکن است سخت.

“شروع کنید برای ساخت یک رویکرد قوی چون مردمان بد 10 گام در بسیاری از موارد،” مک گون گفت.

برای مک گون، یکی از چالش های بالا برای محاسبات لبه فقدان چارچوب امنیتی مشترک است. در نظر او نیاز به اجماع در بهترین شیوه برای محاسبات لبه وجود دارد. Hirschfeld را به چالش بالا برای محاسبات لبه این است که توانایی برای لبه محاسبات استقرار به بروز و وصله به طور کامل به طور خودکار.

پس گام به محاسبات لبه هستند

  1. رمزگذاری همه چیز: حتی اگر داده ها صندلی توسط رمزگذاری همه داده مهاجم ابزار محدود خواهد شد.
  2. استفاده از تونل امن: به عنوان لبه محاسبات همه واقع شده در مرکز داده های امن, اتصال باید سخت با استفاده از vpn ها و تونل های امن.
  3. تکرار مداوم فراتر از راه اندازی اولیه: نیاز سازمانهای استفاده از محاسبات لبه به فرآیندهای در محل برای فعال کردن تکرار مداوم فراتر از راه اندازی اولیه برای مقابله با وصله و مسائل امنیتی در حال ظهور.
  4. استخدام فاعل تهدید تشخیص: از لبه محاسبات تعریف متمرکز است، آن بسیار مهم است برای ارائه دهندگان فن آوری تشخیص تهدید فعال به مشکلات احتمالی به شناسایی زود هنگام استخدام است.
  5. خودکار وصله و ادعای: با توجه به اینکه محاسبات لبه بالقوه می تواند شامل تعداد زیادی از دستگاه های توزیع شده، نیاز به مطمئن شوید که وصله که وصله داده شده است دارای اعتبار و درستی اجرا خودکار است وجود دارد.

گفت: “اگر ما پیدا کردن آسیب پذیری است که اثرات هزاران سایت های لبه و ما راهی برای انتشار وصله سرعت ندارید، ما ام اجازه آسیب پذیری آن را به راحتی امکان بهره برداری،” Hirschfeld.

شان مایکل Kerner سردبیر ارشد در eSecurityPlanet و InternetNews.com است. او به دنبال در توییتر @TechJournalist.

.