|
通过采用边缘计算,一些企业可以将一些业务迁移到外围,更接近于提高性能、减少网络流量,以及减少延迟最需要的工作位置。这为传统数据中心运营商带来了可能无法应对的一系列网络安全挑战。 随着5G将带来设备数量和流量的指数级增长,这些网络安全问题将不断增加。 必须终止使用默认密码 不幸的是,当涉及到边缘设备时,很多公司往往缺乏安全意识。例如,用于访问边缘设备的密码通常是简单密码或默认密码。 企业应该需要设置强大的密码或采用双因素身份验证,尤其是对于管理员和root访问帐户来说。 网络攻击者通常采用暴力破解密码的方法,而进行暴力破解往往是成功的。当这些凭据被泄露时,网络攻击者可能能够利用它们获得更高的权限,并进入受害者的业务运行环境。人们经常遇到这种特殊用例,而且通常几个月都没有注意到它。 企业通常具有宽松周边安全性的另一个领域是WiFi。边缘计算的WiFi应用需要完全锁定,而不能对外开放,但在很多情况下,WiFi权限完全对外开放。 不要把所有的信任都放在外围防御 企业应扩大网络分割的使用范围,它们还应划分流量类型,并在中心和分支之间设置防火墙。 在某些情况下,边缘计算设备可能根本不需要连接到企业网络。例如,在边缘站点用于运营农场或自动化工厂的情况下,不需要访问客户数据。但是,对于银行分行或零售店而言,这是不可能的。 企业应使用加密设备、防火墙和入侵检测和预防系统。此外,边缘的微型数据中心应该是具有冗余保护级别的集群,物联网设备应该尽可能通过电缆进行物理连接。 边缘设备的另一种可能的攻击向量是它们收集的数据。当边缘计算包括做出关键决策的能力时,需要额外注意接收到的数据或命令。 |
|
|
