ایمن سازی مراکز داده لبه: چالش ها و راه حل ها | دانش مرکز داده

ایمن سازی هر نوع مرکز داده با توجه به طیف گسترده ای از تهدیدات و خطراتی که می تواند مراکز داده را تحت تاثیر قرار دهد، به اندازه کافی چالش برانگیز است. اما امنیت مرکز داده زمانی که با یک مرکز داده سر و کار دارید چالش برانگیزتر است مرکز داده لبه، جایی که ممکن است به همان کنترل‌ها و ابزارهای امنیتی که از دارایی‌های داخل یک مرکز سنتی محافظت می‌کنند دسترسی نداشته باشید.

در اینجا به این موضوع می پردازیم که چرا امنیت مرکز داده لبه می تواند چالش برانگیز باشد و اپراتورهای مرکز داده برای مقابله با خطرات چه کاری می توانند انجام دهند.

مرکز داده Edge چیست؟

مرکز داده لبه، تسهیلاتی برای میزبانی سرورها و سایر تجهیزات فناوری اطلاعات نزدیک به «لبه» شبکه است – به معنای دستگاه‌های کاربر نهایی که به حجم کاری میزبانی شده در مراکز داده متکی هستند.

به عنوان مثال، یک خرده فروش ممکن است یک مرکز داده لبه کوچک در مجاورت یکی از فروشگاه‌های خود راه‌اندازی کند تا بتواند به اتصال با کارایی بالا و با تأخیر کم بین دستگاه‌های نقطه‌فروش در داخل فروشگاه و برنامه‌ها و داده‌های میزبانی شده در لبه دست یابد. مرکز اطلاعات. یا، کسب‌وکاری که بیشتر بارهای کاری خود را در فضای ابری عمومی میزبانی می‌کند، ممکن است به یک مرکز داده لبه تکیه کند تا محتوایی را که اغلب به آن دسترسی دارید نزدیک‌تر به دفتر اصلی خود ذخیره کند تا تجربه بهتری را برای کارمندان مستقر در آن دفتر ارائه دهد.

به طور معمول، مراکز داده لبه بسیار کوچکتر از مراکز داده معمولی هستند. آنها اغلب در یک کمد در داخل یک ساختمان بزرگتر یا در یک ساختمان زندگی می کنند کانتینر حمل و نقل که می توانند در مجاورت تأسیساتی که آنها به پشتیبانی آن کمک می کنند مستقر شوند. معمولاً هیچ تکنسین حرفه ای در سایت وجود ندارد تا مراکز داده لبه را به طور مداوم مدیریت کند.

چالش های امنیت مرکز داده Edge

ماهیت مراکز داده لبه امنیت را از چند جهت چالش برانگیز می کند:

  • خطرات امنیتی فیزیکی: مراکز داده مرسوم معمولا از قوی بهره می برند کنترل های امنیتی فیزیکی مانند نرده ها و درها با امنیت بالا. اما یک تأسیسات لبه واقع در یک ساختمان اداری یا انبار احتمالاً فاقد محافظت های دقیق برای جلوگیری از نفوذ فیزیکی است. هر گونه کنترل دسترسی فیزیکی که وجود دارد معمولاً به راحتی با استفاده از ابزارهایی مانند اره و خراش شکست می خورد.
  • خطر حملات تداخلی: اگر کسی بخواهد بدون نفوذ فیزیکی به یک مرکز داده لبه حمله کند، می تواند از روشی مانند استفاده کند تداخل الکترومغناطیسی عمدی برای آسیب رساندن به تجهیزات فناوری اطلاعات آنها همچنین می توانند به سادگی سیستم های برق یا خنک کننده را قطع کنند – و در بسیاری از موارد، امکانات لبه فاقد پشتیبان برای این منابع هستند.
  • عدم دسترسی کارکنان: مراکز داده لبه معمولاً به طور منظم پرسنل ندارند. در نتیجه، اگر حمله ای رخ دهد، ممکن است کسی آماده پاسخ فوری نباشد.
  • منابع نظارتی کمتر: از آنجایی که تسهیلات لبه معمولاً منابع زیرساختی محدودی در دسترس دارند، ممکن است نتوانند از تجهیزات نظارت شبکه یا فایروال قوی پشتیبانی کنند و شناسایی و مسدود کردن تهدیدات مبتنی بر شبکه را دشوارتر می‌کند.

به طور خلاصه، این واقعیت که مراکز داده لبه معمولاً در مکان‌هایی قرار دارند که فاقد حفاظت فیزیکی قوی هستند، آنها را به اهداف اصلی برای حمله محلی تبدیل می‌کند. علاوه بر این، شناسایی و دفع حملات مبتنی بر شبکه به دلیل منابع زیرساختی محدودی که امکانات لبه‌ای پشتیبانی می‌کنند، دشوارتر است.

چگونه یک مرکز داده Edge را ایمن کنیم

هیچ راه حل ساده ای برای ایمن نگه داشتن مرکز داده لبه وجود ندارد، اما اقداماتی وجود دارد که می تواند به شما کمک کند.

مرکز داده Edge خود را برچسب گذاری نکنید

یک روش ساده اما مؤثر برای محافظت از مراکز داده لبه، اجتناب از آشکار ساختن مراکز داده بودن آنهاست. به طور معمول، هیچ‌کس به جز تکنسین‌های مرکز داده که به پشتیبانی از تسهیلات لبه کمک می‌کنند، نیازی به دانستن محل قرارگیری تسهیلات ندارند، بنابراین دلیلی وجود ندارد که آن را با علائمی مانند «کمد سرور» یا «مرکز داده محلی» برچسب‌گذاری کنیم. برای کمک به امنیت فیزیکی، موارد را تا حد امکان غیر توصیفی نگه دارید.

نصب سیستم های مانیتورینگ از راه دور

اگرچه معمولاً پرداخت مالی به تکنسین ها برای کارکنان مراکز داده لبه به طور منظم منطقی نیست، نصب سیستم های ویدیویی از راه دور برای نظارت بر تهدیدها هزینه بسیار کمتری دارد. فناوری هوش مصنوعی می‌تواند این سیستم‌ها را حتی کارآمدتر کند پرچم گذاری خودکار تهدیدات، کاهش تعداد کارکنان مورد نیاز برای نظارت بر فیدهای ویدیویی.

کارکنان محلی را برای انجام نظارت امنیتی تعیین کنید

در برخی موارد، ممکن است کارمندانی داشته باشید که در نزدیکی مراکز داده لبه‌ای کار می‌کنند که تکنسین مرکز داده نیستند، اما می‌توانند برخی از وظایف امنیتی اساسی مانند پاسخ‌دهی را در صورتی که سیستم‌های مانیتور از راه دور تلاش برای دستکاری قفل‌ها را تشخیص دهند، انجام دهند.

به عنوان مثال، خرده‌فروشی با امکانات لبه‌ای در کنار یک فروشگاه می‌تواند از مدیران فروشگاه یا پرسنل پیشگیری از ضرر کمک بخواهد تا از امنیت فیزیکی در مرکز داده لبه آن پشتیبانی کنند.

انتقال مرکز داده Edge خود را در نظر بگیرید

مراکز داده لبه میزبانی شده در کانتینرهای حمل و نقل یا سایر امکانات به راحتی قابل حمل را می توان به صورت دوره ای جابجا کرد. انجام این کار روش دیگری است که برای ناظران خارجی کمتر مشخص می شود که مراکز داده لبه شما در کجا قرار دارند.

زیرساخت های حیاتی را در مرکز داده Edge مستقر نکنید

در پایان، امنیت مراکز داده لبه ذاتاً در مقایسه با امکانات معمولی ضعیف است. به همین دلیل، اجتناب از استقرار هر چیزی ضروری در داخل یک مرکز لبه بهترین روش است. مراکز داده لبه می‌توانند میزبان زیرساخت‌هایی باشند که عملکرد بار کاری را افزایش می‌دهد، اما همیشه باید یک راه‌حل پشتیبان در یک مرکز داده سنتی داشته باشید که اگر تسهیلات لبه شما نقض شود، می‌تواند مدیریت را به دست بگیرد.

دور نگه داشتن بارهای کاری حیاتی از مراکز داده لبه، امکانات را ایمن تر نمی کند، اما تاثیر آن را در صورت حمله کاهش می دهد.

نتیجه

در نهایت، راه حل های موجود برای ایمن سازی مراکز داده لبه محدود هستند. اما انجام اقدامات موجود برای محافظت از امکانات لبه بسیار بهتر از انجام هیچ کاری است. برای این منظور، کسب‌وکارهایی که مراکز داده لبه‌ای را اداره می‌کنند باید روی حفاظت‌هایی مانند سیستم‌های نظارت از راه دور سرمایه‌گذاری کنند، در حالی که خطرات آن‌ها را با نگه‌داشتن بارهای کاری حیاتی خارج از تأسیسات و اطمینان از عدم تبلیغ مکان مراکز داده لبه‌ای برای عوامل تهدیدکننده، کاهش دهند. .