什么是边缘安全防护?
边缘计算将数据处理和应用从集中式本地数据中心或公共云迁移到了用户和数据附近的地理位置。将计算服务放置在这些位置附近,有利于企业采用延迟敏感型应用,并从更快、更可靠的服务和数据驱动的决策中受益。
边缘安全防护是指通过一系列工具和实践来保护偏远位置的边缘基础架构和工作负载,而专业人员可能难以为这些地方提供现场支持。它包括保护在远离企业的本地数据中心或公共云生成和处理的宝贵数据。攻击面正随着边缘架构的扩展而不断扩大,因此边缘安全也变得愈发重要。
安全防护的关键在于认识到需要持续的整体化安全方法,因为仅仅围筑高墙无法提供足够的安全性。零信任等安全方法有助于弥补架构中的缺陷,从而保护 IT 环境和整个企业的安全。
零信任环境是边缘安全的核心,因为边缘设备通常不具备数据中心的防火墙或其他安全基础架构。边缘设备往往位于偏远而安全无法保障的位置,本身容易受到物理上的破坏或干扰,因此必须作为不受信任的节点进行管理。
边缘安全防护需解决什么挑战?
随着边缘计算的普及,企业需设法在专业人员现场支持受到限制的位置,保护其基础架构和工作负载。边缘计算通常涉及难以管理和维护的异构软件和硬件,从而增加了落实最新安全策略和流程的复杂性。
企业需要持续分析其边缘环境,以跟踪边缘设备、预测安全风险并提出操作建议。保护边缘安全的关键挑战在于:
- 有限或间歇性的网络访问:无法畅通联网会导致难以更新边缘设备,并且设备在离线时缺乏安全可见性。
- 物理篡改和攻击:边缘环境本身地处偏远,不能始终保证边缘设备免受物理威胁,并且被盗和供应链攻击风险也更高。
- 防止边缘安全中的人为错误:许多边缘站点没有配备 IT 或网络专家,从而导致埋下了许多潜在的攻击途径。
- 大规模边缘设备管理:对于需要确保整个企业强大安全态势的团队,很难从容管理成千上万台设备,确保系统处于最新状态并安装所需的安全补丁。
因为边缘基础架构和工作负载不在受到保护的数据中心内,无法控制物理访问权限,所以更容易受到物理篡改和网络攻击漏洞的影响。
红帽资源
为什么保护边缘安全非常重要?
部署在边缘的工作负载通常与公司的核心业务相关,例如零售销售点系统、生产线上的传感器以及医疗卫生领域的互联医疗设备。确保这些关键工作负载稳定运行,以及正在处理的数据受到妥善保护就变得至关重要。
边缘系统内外有三大安全风险,分别是:
- 由内部人员恶意发起的网络攻击
- 由外部人员恶意发起的网络攻击
- 由于不了解边缘设备运行状况而产生的漏洞
当业务要用到边缘时,必须要确保位于数据中心物理环境之外的硬件得到安全保障。首先,您应对部署设置保护措施,来避免未经授权的物理访问。接下来,您应通过在架构扩展时,通过控制攻击面的增长来保护基础架构。最后,您可以通过安全的软件供应链来保护您的工作负载。边缘安全防护提供了一种在访问点防范零日威胁、恶意软件和其他漏洞的方法,尤其适用于攻击面扩大的情况。
为什么选择红帽?
红帽的边缘和混合云安全方法优先考虑整个基础架构和应用堆栈以及生命周期中的安全集成。红帽致力于帮助您确保应用安全无虞,将应用部署到经过强化的平台,并根据安全性和合规性要求的变化,灵活地管理、自动化和调整您的基础架构和应用。
红帽提供的解决方案涵盖了面向边缘计算的多种不同用例,致力于在我们的产品组合中提供广泛的安全功能,其中包括红帽® 企业 Linux®、红帽设备边缘、红帽 Kubernetes 高级集群安全防护以及红帽 Ansible 自动化平台。
红帽边缘计算解决方案的边缘安全方法可以帮助您的企业:
- 为边缘部署奠定稳定基础
- 管理边缘的复杂状况
- 全天候监控边缘状况
- 增强传统环境和容器化环境的安全
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。