由于存在可能影响数据中心的各种威胁和风险,因此保护任何类型的数据中心都地极具挑战性的。但说到边缘数据中心,数据中心安全性更具挑战了,甚至可能没有像保护传统设施资产那样的安全控制措施和工具。
以下就是边缘数据中心安全性可能具有挑战性的原因,以及数据中心运营商可以采取哪些措施来应对风险。
什么是边缘数据中心?
边缘数据中心托管了靠近网络“边缘”的服务器和其他IT设备——即依赖于数据中心托管的工作负载的最终用户设备。
例如,零售商可能会在一家门店附近建立一个小型的边缘数据中心,以便能够在店内的POS设备与边缘数据中心托管的应用和数据之间实现高性能的、低延迟的连接。或者,某家企业将自己大多数的工作服在托管在公有云中,他们可能会依靠边缘数据中心来缓存靠近总部的、被频繁访问的内容,以便为办公室内的员工提供更好的体验。
通常来说,边缘数据中心比传统数据中心要小得多,往往被放置在较大型建筑物的机柜中,或者可部署在为期通过支持的设施附近的运输集装箱内。而且,现场通常没有专业技术人员来持续管理边缘数据中心。
边缘数据中心安全带来的挑战
边缘数据中心的特点,使得安全在几个方面面临挑战:
简而言之,边缘数据中心通常位于缺乏强大物理安全保护的地方,这就使得边缘数据中心成为了本地攻击的主要目标。此外,由于边缘数据中心支持的基础设施资源十分有限,因此可能很难检测和防御网络攻击。
如何保护边缘数据中心
保持边缘数据中心安全并没有简单的解决方案,但有一些措施可以提供帮助。
不要给你的边缘数据中心贴上标签
保护边缘数据中心的一个简单但有效的做法,就是避免明显表明它们是数据中心。通常,除了帮助支持边缘设施的数据中心技术人员之外,没有人需要知道边缘数据中心的位置,因此没有理由用“服务器机柜”或“本地数据中心”等标志来进行标记,尽可能让事情变得不那么明显,就有助于确保物理安全。
安装远程监控系统
尽管定期付费让技术人员来检查边缘数据中心通常是没有什么经济意义的,但安装远程视频系统来监控威胁的成本则要低得多。AI技术可以通过自动标记威胁来提高这些系统的效率,从而减少监控视频源所需的人员数量。
指定当地工作人员进行安全监控
在某些情况下,你可能有在边缘数据中心附近工作的员工,他们不是数据中心技术人员,但能够执行一些基本的安全任务,例如在远程监控系统检测到篡改锁的行为时做出响应。
例如,在商店旁边拥有边缘数据中心的零售商,可以要求商店经理或防损人员为边缘数据中心的物理安全提供支持。
考虑迁移你的边缘数据中心
托管在集装箱或其他易于携带的设施中的边缘数据中心是可以定期移动的,这也是另一种让外部观察者不那么明显发现边缘数据中心所在位置的方法。
不要在边缘数据中心部署关键基础设施
归根结底,与传统设施相比,边缘数据中心的安全性本质上是很薄弱的。因此,最佳实践就是避免在边缘数据中心内部署任何必要的东西。边缘数据中心可以托管可提高工作负载性能的基础设施,但你应该始终在传统数据中心配备备份解决方案,以便在边缘设施遭到破坏时可以接管。
将关键工作负载排除在边缘数据中心之外不会让数据中心更加安全,但会减少发生攻击时产生的影响。
结论
最终,可用于保护边缘数据中心的解决方案是有限的,但采取可用措施保护边缘设施比什么都不做要好得多。为此,那些运营边缘数据中心的企业应该投资于远程监控系统等保护措施,同时通过将关键任务工作负载保留在设施之外,以及确保不会向威胁参与者公布边缘数据中心的位置来降低风险。
好文章,需要你的鼓励
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面
“未来软件定义汽车”的设想也成为马丁当前运营路线的指导方针,且高度关注数据、零件和资产管理等议题。