多接入边沿计较 – 第2部门:掩护MEC的安详挑衅
|
9月15日技能沙龙 | 与东华软件、AWS、京东金融、饿了么四位大咖切磋精准运维!
接上文: 多接入边沿计较 – 第1部门:多接入边沿计较怎样事变? 多接入边沿计较(MEC)是一种收集架构,为收集运营商和处事提供商提供云计较手段以及收集边沿的IT处事变形。 与全部收集技能或架构一样,多接入边沿计较也不能停止各类威胁和危害。事实,收集安详是地球上成长最快的行业之一。
从有关收集安详的接头中得出的最重要的一点是,全部组织都应该掩护在收集上运行的任何应用措施,无论底层是什么,是边沿计较架构照旧其他。 说到这里,有几种要领可以更好地筹备安详法子,以实现多接入边沿计较系统架构,我们将在后头接头。 起首,让我们花一些时刻来相识MEC体系面对的威胁。 一、有什么威胁? MEC收集或装备也许存在各类威胁和伤害,收集运营商和打点员应始终意识到他们在事变中面对的伤害。为了更好地奉告您多接入边沿计较面对的风险,以下列出了MEC架构或装备也许轻易受到的五种最常见或最具粉碎性的进攻。 1. Compromised Protocols 多接入边沿计较体系轻易受到的最严峻的进攻之一是不安详的互联网协议的粉碎。假如黑客已经粉碎了您的边沿体系,他们很也许可以或许读取和修改任何通过毗连的边沿装备传输的数据或收集流量。 个中很多协议默认是不安详的,因此应始终思量也许必要掩护的内容以及对SMTP(首要用于电子邮件)和HTTP(首要用于不安详的Web赏识)等协议会对营业和收集运营发生何种隐藏影响。 2. 中间人进攻 说到协议,它们以及某些范例的安详法子也也许轻易受到中间人进攻。这类进攻是指黑客或恶意署理拦截、中继,并有也许改变两个或多个以为本身正在直接彼此通讯的各方的通讯。 DNS协议出格轻易受到此类进攻,可是,其他协议(如设置不妥的加密协议)也会轻易受到中间人进攻。诸云云类的进攻凡是暗示进攻者可以节制一个或多个边沿装备。 3. 伪造的信息和日记 上述两个场景中详述的环境自己就已经够糟的了,可是,对付多接入边沿计较架构和任何毗连的收集或装备,它们会导致更大的题目。 伪造的信息和日记会对数据完备性和整体营业运营造成劫难性效果。此类进攻还可用于进一步增强恶意黑客对体系的节制,他们行使伪造信息绕过安详法子,并进入其他易受进攻的子体系或应用措施。 4. 计策执行缺失 计策执行成果的损失,如VPN终止,IP白名单,或MPLS/VLAN的标签等等,也会对体系和收集完备性发生极其重要的影响。在陈设MEC体系之前确保思量这些环境,这有助于低落伤害的也许性。 对付那些但愿投资MEC架构的人来说,必要相识并知道怎样应对安详法子。假如这些法子失败,黑客也许会入侵您的体系并会见易受进攻的边沿装备的全部数据。 5. 数据丢失 安详和掩护法子不敷所面对的最明明风险是,也许会把数据袒露给拦截和窃取数据的人。不只小我私人数据和敏感数据有被拦截的风险,并且尚有边沿装备天生的元数据,这些数据具体声名白您的企业或组织的互联网行使和赏识举动。 您会见的处事和应用措施、毗连到您的收集的职员的身份以及通过电子邮件内容和收件人等其他收集数据可以得到的全部具体信息,都可以被有资源和专门常识的黑客会见。 二、保障MEC 毫无疑问,掩护多接入边沿计较架构是一项挑衅,如故存在争议,并且仍在开拓办理方案。因为今朝很少有完全开拓的多接入边沿计较陈设的真实示例,因此猜测MEC架构会怎样影响安详性及其掩护法子存在必然的坚苦。 四层要领好像是一种有潜力的MEC安详要领。该要领将MEC架构的安详性解析为四个差异的层,包罗硬件层、通讯层、云安详层和打点层。 硬件层偏重于OEM在其产物计划时代所回收的逐个安详计划要领,以便在必要时随时随地更轻易地实验进一步掩护。 通讯层将偏重于怎样传输数据以及怎样最好地掩护数据,行使定制要领举办长间隔和短间隔通讯。 云安详层被计划为回收最敏感的、小我私人的或机要的数据,并将其发送到云端,在哪里可以行使最强盛的加密处事来掩护它。基于云的身份验证法子也可以在云安详层中行使。 第四层也是最后一层将重点存眷MEC安详的打点和生命周期方面。这包罗下载安详和固件更新,以保持您的体系最新。 在这个系列文章的最后一篇文章中,我们将接头在不远的未来行使多接入边沿计较的五种要领。 原文链接: https://www.lanner-america.com/blog/multi-access-edge-computing-part-2-security-challenges-protecting-securing-mec/ 【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
