ایمن سازی هر نوع مرکز داده با توجه به طیف گسترده ای از تهدیدات و خطراتی که می تواند مراکز داده را تحت تاثیر قرار دهد، به اندازه کافی چالش برانگیز است. اما امنیت مرکز داده زمانی که با یک مرکز داده سر و کار دارید چالش برانگیزتر است مرکز داده لبه، جایی که ممکن است به همان کنترلها و ابزارهای امنیتی که از داراییهای داخل یک مرکز سنتی محافظت میکنند دسترسی نداشته باشید.
در اینجا به این موضوع می پردازیم که چرا امنیت مرکز داده لبه می تواند چالش برانگیز باشد و اپراتورهای مرکز داده برای مقابله با خطرات چه کاری می توانند انجام دهند.
مرکز داده Edge چیست؟
مرکز داده لبه، تسهیلاتی برای میزبانی سرورها و سایر تجهیزات فناوری اطلاعات نزدیک به «لبه» شبکه است – به معنای دستگاههای کاربر نهایی که به حجم کاری میزبانی شده در مراکز داده متکی هستند.
به عنوان مثال، یک خرده فروش ممکن است یک مرکز داده لبه کوچک در مجاورت یکی از فروشگاههای خود راهاندازی کند تا بتواند به اتصال با کارایی بالا و با تأخیر کم بین دستگاههای نقطهفروش در داخل فروشگاه و برنامهها و دادههای میزبانی شده در لبه دست یابد. مرکز اطلاعات. یا، کسبوکاری که بیشتر بارهای کاری خود را در فضای ابری عمومی میزبانی میکند، ممکن است به یک مرکز داده لبه تکیه کند تا محتوایی را که اغلب به آن دسترسی دارید نزدیکتر به دفتر اصلی خود ذخیره کند تا تجربه بهتری را برای کارمندان مستقر در آن دفتر ارائه دهد.
به طور معمول، مراکز داده لبه بسیار کوچکتر از مراکز داده معمولی هستند. آنها اغلب در یک کمد در داخل یک ساختمان بزرگتر یا در یک ساختمان زندگی می کنند کانتینر حمل و نقل که می توانند در مجاورت تأسیساتی که آنها به پشتیبانی آن کمک می کنند مستقر شوند. معمولاً هیچ تکنسین حرفه ای در سایت وجود ندارد تا مراکز داده لبه را به طور مداوم مدیریت کند.
چالش های امنیت مرکز داده Edge
ماهیت مراکز داده لبه امنیت را از چند جهت چالش برانگیز می کند:
- خطرات امنیتی فیزیکی: مراکز داده مرسوم معمولا از قوی بهره می برند کنترل های امنیتی فیزیکی مانند نرده ها و درها با امنیت بالا. اما یک تأسیسات لبه واقع در یک ساختمان اداری یا انبار احتمالاً فاقد محافظت های دقیق برای جلوگیری از نفوذ فیزیکی است. هر گونه کنترل دسترسی فیزیکی که وجود دارد معمولاً به راحتی با استفاده از ابزارهایی مانند اره و خراش شکست می خورد.
- خطر حملات تداخلی: اگر کسی بخواهد بدون نفوذ فیزیکی به یک مرکز داده لبه حمله کند، می تواند از روشی مانند استفاده کند تداخل الکترومغناطیسی عمدی برای آسیب رساندن به تجهیزات فناوری اطلاعات آنها همچنین می توانند به سادگی سیستم های برق یا خنک کننده را قطع کنند – و در بسیاری از موارد، امکانات لبه فاقد پشتیبان برای این منابع هستند.
- عدم دسترسی کارکنان: مراکز داده لبه معمولاً به طور منظم پرسنل ندارند. در نتیجه، اگر حمله ای رخ دهد، ممکن است کسی آماده پاسخ فوری نباشد.
- منابع نظارتی کمتر: از آنجایی که تسهیلات لبه معمولاً منابع زیرساختی محدودی در دسترس دارند، ممکن است نتوانند از تجهیزات نظارت شبکه یا فایروال قوی پشتیبانی کنند و شناسایی و مسدود کردن تهدیدات مبتنی بر شبکه را دشوارتر میکند.
به طور خلاصه، این واقعیت که مراکز داده لبه معمولاً در مکانهایی قرار دارند که فاقد حفاظت فیزیکی قوی هستند، آنها را به اهداف اصلی برای حمله محلی تبدیل میکند. علاوه بر این، شناسایی و دفع حملات مبتنی بر شبکه به دلیل منابع زیرساختی محدودی که امکانات لبهای پشتیبانی میکنند، دشوارتر است.
چگونه یک مرکز داده Edge را ایمن کنیم
هیچ راه حل ساده ای برای ایمن نگه داشتن مرکز داده لبه وجود ندارد، اما اقداماتی وجود دارد که می تواند به شما کمک کند.
مرکز داده Edge خود را برچسب گذاری نکنید
یک روش ساده اما مؤثر برای محافظت از مراکز داده لبه، اجتناب از آشکار ساختن مراکز داده بودن آنهاست. به طور معمول، هیچکس به جز تکنسینهای مرکز داده که به پشتیبانی از تسهیلات لبه کمک میکنند، نیازی به دانستن محل قرارگیری تسهیلات ندارند، بنابراین دلیلی وجود ندارد که آن را با علائمی مانند «کمد سرور» یا «مرکز داده محلی» برچسبگذاری کنیم. برای کمک به امنیت فیزیکی، موارد را تا حد امکان غیر توصیفی نگه دارید.
نصب سیستم های مانیتورینگ از راه دور
اگرچه معمولاً پرداخت مالی به تکنسین ها برای کارکنان مراکز داده لبه به طور منظم منطقی نیست، نصب سیستم های ویدیویی از راه دور برای نظارت بر تهدیدها هزینه بسیار کمتری دارد. فناوری هوش مصنوعی میتواند این سیستمها را حتی کارآمدتر کند پرچم گذاری خودکار تهدیدات، کاهش تعداد کارکنان مورد نیاز برای نظارت بر فیدهای ویدیویی.
کارکنان محلی را برای انجام نظارت امنیتی تعیین کنید
در برخی موارد، ممکن است کارمندانی داشته باشید که در نزدیکی مراکز داده لبهای کار میکنند که تکنسین مرکز داده نیستند، اما میتوانند برخی از وظایف امنیتی اساسی مانند پاسخدهی را در صورتی که سیستمهای مانیتور از راه دور تلاش برای دستکاری قفلها را تشخیص دهند، انجام دهند.
به عنوان مثال، خردهفروشی با امکانات لبهای در کنار یک فروشگاه میتواند از مدیران فروشگاه یا پرسنل پیشگیری از ضرر کمک بخواهد تا از امنیت فیزیکی در مرکز داده لبه آن پشتیبانی کنند.
انتقال مرکز داده Edge خود را در نظر بگیرید
مراکز داده لبه میزبانی شده در کانتینرهای حمل و نقل یا سایر امکانات به راحتی قابل حمل را می توان به صورت دوره ای جابجا کرد. انجام این کار روش دیگری است که برای ناظران خارجی کمتر مشخص می شود که مراکز داده لبه شما در کجا قرار دارند.
زیرساخت های حیاتی را در مرکز داده Edge مستقر نکنید
در پایان، امنیت مراکز داده لبه ذاتاً در مقایسه با امکانات معمولی ضعیف است. به همین دلیل، اجتناب از استقرار هر چیزی ضروری در داخل یک مرکز لبه بهترین روش است. مراکز داده لبه میتوانند میزبان زیرساختهایی باشند که عملکرد بار کاری را افزایش میدهد، اما همیشه باید یک راهحل پشتیبان در یک مرکز داده سنتی داشته باشید که اگر تسهیلات لبه شما نقض شود، میتواند مدیریت را به دست بگیرد.
دور نگه داشتن بارهای کاری حیاتی از مراکز داده لبه، امکانات را ایمن تر نمی کند، اما تاثیر آن را در صورت حمله کاهش می دهد.
نتیجه
در نهایت، راه حل های موجود برای ایمن سازی مراکز داده لبه محدود هستند. اما انجام اقدامات موجود برای محافظت از امکانات لبه بسیار بهتر از انجام هیچ کاری است. برای این منظور، کسبوکارهایی که مراکز داده لبهای را اداره میکنند باید روی حفاظتهایی مانند سیستمهای نظارت از راه دور سرمایهگذاری کنند، در حالی که خطرات آنها را با نگهداشتن بارهای کاری حیاتی خارج از تأسیسات و اطمینان از عدم تبلیغ مکان مراکز داده لبهای برای عوامل تهدیدکننده، کاهش دهند. .