由于存在可能影响数据中心的各种威胁和风险,因此保护任何类型的数据中心都地极具挑战性的。但说到边缘数据中心,数据中心安全性更具挑战了,甚至可能没有像保护传统设施资产那样的安全控制措施和工具。
以下就是边缘数据中心安全性可能具有挑战性的原因,以及数据中心运营商可以采取哪些措施来应对风险。
什么是边缘数据中心?
边缘数据中心托管了靠近网络“边缘”的服务器和其他IT设备——即依赖于数据中心托管的工作负载的最终用户设备。
例如,零售商可能会在一家门店附近建立一个小型的边缘数据中心,以便能够在店内的POS设备与边缘数据中心托管的应用和数据之间实现高性能的、低延迟的连接。或者,某家企业将自己大多数的工作服在托管在公有云中,他们可能会依靠边缘数据中心来缓存靠近总部的、被频繁访问的内容,以便为办公室内的员工提供更好的体验。
通常来说,边缘数据中心比传统数据中心要小得多,往往被放置在较大型建筑物的机柜中,或者可部署在为期通过支持的设施附近的运输集装箱内。而且,现场通常没有专业技术人员来持续管理边缘数据中心。
边缘数据中心安全带来的挑战
边缘数据中心的特点,使得安全在几个方面面临挑战:
- 物理安全风险:传统数据中心通常受益于强大的物理安全控制,例如高安全性围栏和门。但位于办公楼或仓库的边缘设施可能缺乏严格的保护措施来阻止物理入侵。通常使用锯子和撬棍等工具就可以轻易地破坏任何物理防控设施。
- 干扰攻击的风险:如果有人想在不侵入的情况下就对边缘数据中心进行物理攻击,那么他们可以使用故意的电磁干扰等方法来损坏IT设备,还可以简单地关闭电源或冷却系统——很多情况下,边缘设施很少对这些资源进行备份。
- 没有员工定期检查:边缘数据中心通常没有定期人员定期检查,因此如果发生攻击,可能没有人能立即做出响应。
- 监控资源更少:由于边缘设施的可用基础设施资源通常是有限的,因此可能无法支持强大的网络监控或防火墙设备,从而使得检测和阻止基于网络的威胁变得更具挑战。
简而言之,边缘数据中心通常位于缺乏强大物理安全保护的地方,这就使得边缘数据中心成为了本地攻击的主要目标。此外,由于边缘数据中心支持的基础设施资源十分有限,因此可能很难检测和防御网络攻击。
如何保护边缘数据中心
保持边缘数据中心安全并没有简单的解决方案,但有一些措施可以提供帮助。
不要给你的边缘数据中心贴上标签
保护边缘数据中心的一个简单但有效的做法,就是避免明显表明它们是数据中心。通常,除了帮助支持边缘设施的数据中心技术人员之外,没有人需要知道边缘数据中心的位置,因此没有理由用“服务器机柜”或“本地数据中心”等标志来进行标记,尽可能让事情变得不那么明显,就有助于确保物理安全。
安装远程监控系统
尽管定期付费让技术人员来检查边缘数据中心通常是没有什么经济意义的,但安装远程视频系统来监控威胁的成本则要低得多。AI技术可以通过自动标记威胁来提高这些系统的效率,从而减少监控视频源所需的人员数量。
指定当地工作人员进行安全监控
在某些情况下,你可能有在边缘数据中心附近工作的员工,他们不是数据中心技术人员,但能够执行一些基本的安全任务,例如在远程监控系统检测到篡改锁的行为时做出响应。
例如,在商店旁边拥有边缘数据中心的零售商,可以要求商店经理或防损人员为边缘数据中心的物理安全提供支持。
考虑迁移你的边缘数据中心
托管在集装箱或其他易于携带的设施中的边缘数据中心是可以定期移动的,这也是另一种让外部观察者不那么明显发现边缘数据中心所在位置的方法。
不要在边缘数据中心部署关键基础设施
归根结底,与传统设施相比,边缘数据中心的安全性本质上是很薄弱的。因此,最佳实践就是避免在边缘数据中心内部署任何必要的东西。边缘数据中心可以托管可提高工作负载性能的基础设施,但你应该始终在传统数据中心配备备份解决方案,以便在边缘设施遭到破坏时可以接管。
将关键工作负载排除在边缘数据中心之外不会让数据中心更加安全,但会减少发生攻击时产生的影响。
结论
最终,可用于保护边缘数据中心的解决方案是有限的,但采取可用措施保护边缘设施比什么都不做要好得多。为此,那些运营边缘数据中心的企业应该投资于远程监控系统等保护措施,同时通过将关键任务工作负载保留在设施之外,以及确保不会向威胁参与者公布边缘数据中心的位置来降低风险。