正如我們所知,世界正在迅速變得超連線,並被資料淹沒。 您可能並不總是意識到這一點,但您使用的裝置—— 平板電腦和智慧手機、語音控制器和智慧鎖 ——不斷與可程式的應用程式共享資料,幾乎可以執行您能想象到的任何事情。
資料建立和複製正在迅速加速 —— 預測者預計在 2020年至 2025 年期間,資料將增長近三倍。 得益於物聯網及其無窮無盡的連線端點機器,資料建立和複製在計算網路的邊緣,比以往任何時候都更頻繁地發生。
顧名思義,邊緣運算利用網路訪問層的專用計算裝置來即時處理資料。 由於物聯網(IoT)的指數成長,邊緣運算對許多行業和應用都非常重要。
邊緣運算及其優勢 —— 快速概述
邊緣運算從附近的端點裝置獲取資料,使用機器學習分析資料,並根據該分析採取行動。 它是將資料傳送到雲託管或本地伺服器進行處理的替代方案,通常在物聯網閘道器或端點本身中執行。 透過從資料中心進行計算並將其移至端點裝置旁邊,邊緣計算提供了更好的速度、安全性和隱私保護、更低的營運成本和更大的可擴充性等好處。
然而,強大的力量伴隨著巨大的責任;這句軯誻適用於邊緣運算。 但邊緣運算引入了新的攻擊表面,並可以擴大網路對威脅的脆弱性。
與邊緣運算相關的網路安全威脅
AI 驅動半導體技術研討會
一方面,邊緣運算可以提高安全性。 它使資料靠近連線生態系統的邊緣,遠離集中式伺服器。 雖然駭客可以入侵邊緣裝置並竊取其資料,但邊緣裝置通常只儲存有限且通常不完整的資料集。
另一方面,企業傾向於將其集中式伺服器上的資料,與其他資料點相結合,從而建立更大的資料集合,這些資料集合對於威脅者來說,這些資料收集已經成熟。
考慮以下情況:醫療機構使用感測器收集患者生命體徵,邊緣裝置分析這些體徵。 一切都在紙上聽起來很安全 —— 邊緣裝置只儲存生命體徵讀數,而生命體徵本身則與感測器保持在一起。 但是,如果這些感測器將資料發回設施的伺服器,會發生什麼?
最糟糕的情況是,集中式伺服器將患者生命體徵讀數,與個人身份資訊混合在一起,最終危及患者隱私。
不可否認,我們越是將互聯智慧裝置引入我們的生活,我們為威脅者提供入侵和破壞這些裝置的機會就越多。 然而,企業可以為其資料中心做好準備,以應對超互聯世界的安全挑戰。
邊緣安全自衛網路
擁有集中式資料中心範圍之外的公司資源的企業,應該考慮邊緣安全來保護網路邊緣的應用程式和使用者。
邊緣安全保護網路邊緣的應用程式和使用者,並使用內建的安全堆疊來減輕所有訪問點的威脅和漏洞。 使用邊緣安全,公司可以安全地將流量引導到最近的接入點,而不是將其回程到廣域網,以免受與網際網路連線相關的危險。
由於邊緣裝置實際上可以採取任何形式(物聯網感測器、安全攝像頭和自帶裝置只是幾個例子),邊緣裝置安全必須保護任何地方的端點。 早期形式的邊緣安全通常使用 VPN 連線來保護邊緣,但這些對使用者來說很繁瑣,對 IT 人員來說很難安裝和維護。
相反,公司應該考慮採用「單窗格」方法來保護邊緣裝置安全,他們可以透過這種方法管理和監控其管轄範圍下的每個邊緣裝置。 這種方法使用持續和自動的使用者身份驗證和門禁控制策略,以確保只有授權使用者才能訪問他們請求的公司資料。
自衛網路提供自動威脅響應,立即隔離潛在威脅,降低攻擊期間人為錯誤的風險。 此外,可疑裝置會自動與網路隔離,等待補救,允許其他裝置正常執行。 結合我們的單窗格網路儀表板 Vista Manager,我們的自衛網路解決方案提供了對網路威脅狀態的完全可見性,並對所有端點裝置進行精細控制。
自衛網路使公司能夠簡化其邊緣安全性並減少管理開銷。 它與您當前的防火牆整合,以保護有線和無線網路,並且不需要在端點或使用者裝置上,安裝代理或第三方軟體程式。
0 comments:
張貼留言