Edge Computing Security چیست؟ آشنایی با Edge Security و مفهوم آن

0 41
۵/۵ - (۲ امتیاز)

فهرست

Edge Computing و چالش ها

امنیت رایانش لبه یا Edge Computing Security با هدف محافظت از داده هایی است که از طریق دستگاه ها به خارج از مراکز داده متمرکز منتقل می شوند. امنیت لبه برای محافظت از کاربران و داده های حساس در دورترین نقطه یا “لبه – Edge” شبکه یک شرکت استفاده می شود. با افزایش روزافزون استفاده از دستگاه های اینترنت اشیا (IoT)، دستگاه های تلفن همراه و نقاط مختلف شبکه، نگرانی های امنیتی به شدت افزایش یافته است. اطمینان از حریم خصوصی اطلاعات مصرف کننده و سایر داده های حساس بسیار دشوارتر از همیشه است. چرا که اطلاعات مهم و حیاتی در دستگاه هایی قرار می گیرند که خارج از دیتاسنتر اصلی هستند بنابراین حفظ امنیت آن ها چالش برانگیز شده است.

رایانش لبه یا Edge Computing چیزی بیش از یک کلیدواژه جالب است. این مفهوم روشی مختصر برای توضیح و شکل‌دهی زیرساخت‌های فناوری اطلاعات در عصری است که رایانش ابری در همه جا حاضر شده است. این افزایش تصاعدی محاسبات لبه یا کار در خارج از شبکه، نیاز به امنیت لبه را ایجاد کرده است.

محرک های رایانش لبه یا Edge Computing

محرک های اولیه رایانش لبه و امنیت آن، برنامه های موبایل و اینترنت اشیا هستند. اپلیکیشن های موبایل و اینترنت اشیا به طور تصاعدی در حال رشد هستند. این نیاز مستمر به پلتفرم‌های بسیار در دسترس، کم تأخیر، عملکرد فوق‌العاده، ایمن و به راحتی مقیاس‌پذیر را افزایش می‌دهد که قادر به پردازش حجم عظیمی از داده‌های تولید شده و مصرف‌شده در لبه هستند.

الزامات اساسی طی یکی دو دهه گذشته تغییر چندانی نکرده است، اما برنامه های کاربردی موبایل و اینترنت اشیا به طور قابل توجهی از راه حل های معماری سنتی که در گذشته برای پشتیبانی از آنها پیاده سازی شده بودند، پیشی گرفته اند.

امنیت محاسبات لبه – Edge Computing Security

در هسته هر معماری شبکه، یک مرکز داده خواهید یافت. این مرکز داده در محل، یک مرکز شرکتی یا مجموعه ای از منابع عمومی واقع در ابر خواهد بود. محاسبات لبه، به زبان ساده، محاسباتی است که در لبه بیرونی یک شبکه انجام می شود. ممکن است دفاتر شعب، پردیس‌های شرکتی گسترده‌تر و فروشگاه‌های خرده‌فروشی در لبه شبکه در نظر گرفته شوند زیرا ابر یا مرکز داده پایه شبکه است. با استقرار ایستگاه های اصلی که قابلیت های محاسباتی قدرتمند را ادغام می کند، ۵G سلولی نیز محاسبات لبه در نظر گرفته می شود.

با توجه به واژه نامه Open Glossary of Edge Computing، تلاشی منبع باز که توسط گروه LF Edge بنیاد لینوکس رهبری می شود، تعمیم هر محاسباتی که در لبه شبکه به عنوان محاسبات لبه ای عمل می کنند، دقیق نخواهد بود. این واژه نامه توضیح می دهد: «با کوتاه کردن فاصله بین دستگاه ها و منابع ابری که به آنها خدمت می کنند، و همچنین کاهش پرش شبکه، محاسبات لبه محدودیت های تأخیر و پهنای باند اینترنت امروزی را کاهش می دهد و کلاس های جدیدی از برنامه ها را به وجود می آورد.

مفهوم امنبت لبه – Edge Security

امنیت لبه شامل چندین جنبه است، از جمله:

  • محیط امن: ایمن سازی دسترسی به منابع محاسباتی لبه از طریق تونل های رمزگذاری شده، فایروال ها و کنترل دسترسی
  • ایمن سازی برنامه ها: دستگاه های محاسباتی Edge برنامه هایی را اجرا می کنند که باید فراتر از لایه شبکه ایمن شوند
  • تشخیص زودهنگام تهدید: طبق تعریف، محاسبات لبه متمرکز نیست، این امر باعث می‌شود که ارائه‌دهندگان فناوری‌های تشخیص تهدید فعال را پیاده‌سازی کنند که در اسرع وقت یک نقض احتمالی را شناسایی کند.
  • چرخه های وصله: وصله خودکار برای به روز نگه داشتن دستگاه ها و کاهش حملات احتمالی سطحی
  • مدیریت آسیب پذیری ها: نگهداری مداوم و کشف آسیب پذیری های شناخته شده و ناشناخته

Secure Access Service Edge یا SASE

Gartner، یک شرکت تحقیقاتی و مشاوره جهانی که مشاوره، اطلاعات و ابزارهایی را برای رهبران فناوری اینترنت، منابع انسانی، امور مالی و ارتباطات ارائه می‌کند، در سال ۲۰۱۹ اصطلاح Secure Access Service Edge (SASE) را ابداع کرد. این اصطلاح برای تعریف یک دسته سخت افزار و خدماتی که برای فعال کردن امنیت لبه استفاده می شود.

گارتنر SASE را به عنوان یک نیروی نوظهور توصیف می‌کند که با موفقیت قابلیت‌های WAN جامع را با عملکردهای امنیتی گسترده شبکه که از دسترسی ایمن پشتیبانی می‌کنند، ترکیب می‌کند. زمانی که این عبارت ابداع شد، در آگوست ۲۰۱۹، گارتنر پیش‌بینی کرد که تا سال ۲۰۲۴ تقریباً نیمی از شرکت‌ها استراتژی‌های SASE را اتخاذ خواهند کرد.

برقراری Edge Security

برای اینکه شرکت‌ها امنیت لبه را فراهم کنند، حداقل باید اطمینان حاصل کنند که تمام داده‌هایی که از نقاط پایانی شرکت عبور می‌کنند یا در دستگاه‌های شرکت ذخیره می‌شوند، رمزگذاری شده‌اند. آنها همچنین باید مطمئن شوند که اتصال از احراز هویت ایمن چند وجهی و SSL/TLS یا امنیت در سطح سازمانی مشابه استفاده می کند.

با این حال، هنوز امکان به خطر انداختن امنیت لبه وجود دارد. مسائلی مانند سیستم‌عامل‌های اصلاح نشده، آسیب‌پذیری‌های روز صفر، اعتبارنامه‌های ضعیف ورود به سیستم، و برنامه‌های نرم‌افزاری قدیمی، می‌توانند نقض را ممکن کنند. ترکیب آن با این واقعیت که دستگاه‌های فیزیکی در لبه معمولاً از انواع مختلف سیستم عامل و برنامه‌های نرم‌افزاری استفاده می‌کنند، علاوه بر مدیریت و نظارت از راه دور، تیم‌های امنیتی شرکت‌ها هیچ چالشی ندارند. و این همان چیزی است که امنیت لبه را بسیار محبوب و انتخاب شغلی عالی برای متخصصان فناوری اطلاعات می کند.

امنیت لبه به ویژگی های امنیتی اساسی نیاز دارد، مانند:

  • کل شبکه باید برای مدیران قابل مشاهده باشد.
  • داده ها باید در حالت استقرار و در حال انتقال رمزگذاری شوند.
  • ابزارهای نظارت خودکار باید وجود داشته باشند.
  • دسترسی به تغییر داده ها و منابع شبکه باید محدود شود.
  • دستگاه‌های محاسباتی لبه شامل مراکز داده لوکال، مراکز داده میکرو یا تقریباً هر دستگاه کوچکی با قدرت محاسباتی نزدیک به کاربر نهایی است. اینترنت اشیا (IoT) به طور فزاینده‌ای به استقرار شبکه‌های لبه تکیه می‌کند و آن را تشویق می‌کند. اما، خطرات امنیتی قابل توجهی که مربوط به دستگاه های اینترنت اشیا است، امنیت لبه را بیش از هر زمان دیگری مهم می کند.

امنیت لبه در دنیای اینترنت اشیا

مورد استفاده اصلی برای محاسبات لبه، بهبود کیفیت خدمات مورد استفاده توسط دستگاه های اینترنت اشیا است. اکثر دستگاه های اینترنت اشیا به قدرت پردازشی زیاد و حتی امکانات امنیتی کمتری مجهز نیستند. این باعث می شود تعداد زیادی از نقاط ورودی در لبه بسیار آسیب پذیر باشند که با رشد خارق العاده دستگاه های اینترنت اشیا به شدت تشدید می شود. سیسکو، یک شرکت چند ملیتی فناوری، پیش‌بینی می‌کند که تا سال ۲۰۲۳ نزدیک به ۱۵ میلیارد دستگاه IoT به اینترنت متصل خواهد شد.

متأسفانه، سازمان هایی که دستگاه های اینترنت اشیا را ایجاد می کنند، همیشه این دستگاه ها را به درستی ایمن نمی کنند. بنابراین، برای ایمن سازی شبکه های تحت تأثیر دستگاه های IoT با امنیت ناکافی، سازمان ها باید مسئولیت خود را بر عهده بگیرند. اصول کلیدی ذکر شده در بالا برای سازمان ها حیاتی هستند تا از ایمنی شبکه های خود اطمینان حاصل کنند. با قرار دادن عوامل امنیتی در گره های لبه، مانند مراکز داده میکرو با قدرت پردازش کافی، ترافیک منتقل شده از دستگاه های IoT در معرض خطر را می توان به عنوان فاسد تشخیص داد و از دسترسی به بقیه شبکه جلوگیری کرد.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
دوره‌های آکادمی ترجنس | courses.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence

ارسال یک پاسخ