由于存在可能影响数据中心的各种威胁和风险,因此保护任何类型的数据中心都地极具挑战性的。但说到边缘数据中心,数据中心安全性更具挑战了,甚至可能没有像保护传统设施资产那样的安全控制措施和工具。
以下就是边缘数据中心安全性可能具有挑战性的原因,以及数据中心运营商可以采取哪些措施来应对风险。
什么是边缘数据中心?
边缘数据中心托管了靠近网络“边缘”的服务器和其他IT设备——即依赖于数据中心托管的工作负载的最终用户设备。
例如,零售商可能会在一家门店附近建立一个小型的边缘数据中心,以便能够在店内的POS设备与边缘数据中心托管的应用和数据之间实现高性能的、低延迟的连接。或者,某家企业将自己大多数的工作服在托管在公有云中,他们可能会依靠边缘数据中心来缓存靠近总部的、被频繁访问的内容,以便为办公室内的员工提供更好的体验。
通常来说,边缘数据中心比传统数据中心要小得多,往往被放置在较大型建筑物的机柜中,或者可部署在为期通过支持的设施附近的运输集装箱内。而且,现场通常没有专业技术人员来持续管理边缘数据中心。
边缘数据中心安全带来的挑战
边缘数据中心的特点,使得安全在几个方面面临挑战:
简而言之,边缘数据中心通常位于缺乏强大物理安全保护的地方,这就使得边缘数据中心成为了本地攻击的主要目标。此外,由于边缘数据中心支持的基础设施资源十分有限,因此可能很难检测和防御网络攻击。
如何保护边缘数据中心
保持边缘数据中心安全并没有简单的解决方案,但有一些措施可以提供帮助。
不要给你的边缘数据中心贴上标签
保护边缘数据中心的一个简单但有效的做法,就是避免明显表明它们是数据中心。通常,除了帮助支持边缘设施的数据中心技术人员之外,没有人需要知道边缘数据中心的位置,因此没有理由用“服务器机柜”或“本地数据中心”等标志来进行标记,尽可能让事情变得不那么明显,就有助于确保物理安全。
安装远程监控系统
尽管定期付费让技术人员来检查边缘数据中心通常是没有什么经济意义的,但安装远程视频系统来监控威胁的成本则要低得多。AI技术可以通过自动标记威胁来提高这些系统的效率,从而减少监控视频源所需的人员数量。
指定当地工作人员进行安全监控
在某些情况下,你可能有在边缘数据中心附近工作的员工,他们不是数据中心技术人员,但能够执行一些基本的安全任务,例如在远程监控系统检测到篡改锁的行为时做出响应。
例如,在商店旁边拥有边缘数据中心的零售商,可以要求商店经理或防损人员为边缘数据中心的物理安全提供支持。
考虑迁移你的边缘数据中心
托管在集装箱或其他易于携带的设施中的边缘数据中心是可以定期移动的,这也是另一种让外部观察者不那么明显发现边缘数据中心所在位置的方法。
不要在边缘数据中心部署关键基础设施
归根结底,与传统设施相比,边缘数据中心的安全性本质上是很薄弱的。因此,最佳实践就是避免在边缘数据中心内部署任何必要的东西。边缘数据中心可以托管可提高工作负载性能的基础设施,但你应该始终在传统数据中心配备备份解决方案,以便在边缘设施遭到破坏时可以接管。
将关键工作负载排除在边缘数据中心之外不会让数据中心更加安全,但会减少发生攻击时产生的影响。
结论
最终,可用于保护边缘数据中心的解决方案是有限的,但采取可用措施保护边缘设施比什么都不做要好得多。为此,那些运营边缘数据中心的企业应该投资于远程监控系统等保护措施,同时通过将关键任务工作负载保留在设施之外,以及确保不会向威胁参与者公布边缘数据中心的位置来降低风险。
好文章,需要你的鼓励
加利福尼亚大学和萨里大学研究团队开发了一种创新的AI系统,能够仅通过简单的手绘素描就在复杂照片中精确识别关键点。这项技术突破了传统机器学习需要大量同类数据的限制,实现了真正的跨模态学习。系统在动物关键点识别任务中达到了39%的准确率,超越现有方法约5个百分点,并且在真实手绘素描测试中表现稳定。该技术有望在生物学研究、医疗诊断、工业检测等多个领域找到广泛应用。
AI系统正变得越来越善于识别用户偏好和习惯,像贴心服务员一样定制回应以取悦、说服或保持用户注意力。然而这种看似无害的个性化调整正在悄然改变现实:每个人接收到的现实版本变得越来越独特化。这种认知漂移使人们逐渐偏离共同的知识基础,走向各自的现实世界。AI个性化不仅服务于我们的需求,更开始重塑这些需求,威胁社会凝聚力和稳定性。当真相本身开始适应观察者时,它变得脆弱且易变。
约翰霍普金斯大学发布DOTRESIZE技术,通过最优传输理论实现AI大模型智能压缩。该方法将相似神经元合并而非删除,在保持性能的同时显著降低计算成本。实验显示,压缩20%后模型仍保持98%性能,为AI技术普及和可持续发展提供新路径。