Importanţa securităţii pentru edge computing
Share
Allied Telesis, important furnizor de soluţii inteligente de networking, subliniază importanţa securităţii pentru actualele reţele de date, dominate de tehnologia edge computing.
Aşa cum implică şi numele, edge computing foloseşte dispozitive specializate de procesare date la nivelul de acces al reţelei, pentru a procesa date în timp real. Datorită creşterii exponenţiale Internet of Things (IoT), edge computing a devenit o tehnologie critică pentru multe domenii şi aplicaţii.
Edge computing ia date de la dispozitivele endpoint apropiate, le analizează folosind procese de machine learning şi trece la acţiune pe baza acestei analize. Tehnologia reprezintă o alternativă la trimiterea datelor către servere în cloud sau on-premises pentru procesare.
Edge computing furnizează beneficii precum viteză mai mare, securitate şi protecţie a confidenţialităţii datelor, costuri operaţionale mai mici şi scalabilitate mai mare. Pe de altă parte, edge computing introduce noi suprafeţe de atac şi poate adânci vulnerabilitatea unei reţele faţă de ameninţări.
Sigur, edge computing poate îmbunătăţi securitatea. Datele sunt păstrate aproape de marginea unui ecosistem conectat şi departe de serverele centralizate. Şi chiar dacă infractorii pot compromite dispozitivele edge ca să fure datele din ele, acestea stochează de obicei doar seturi limitate de date şi adesea incomplete. În acelaşi timp, însă, firmele tind să combine date din serverele centralizate cu date din alte locaţii, creând ansambluri mari de date care sunt tentante pentru infractori.
Ca atare, Allied Telesis spune că firmele care dispun de resurse dincolo de graniţele centrelor de date centralizate ar trebui să ia în considerare securitatea edge ca să protejeze aplicaţiile şi utilizatorii la marginea reţelei. Prin folosirea unei astfel de securităţi, o firmă poate direcţiona în siguranţă traficul către cele mai apropiate puncte de acces în loc să îl transfere către o reţea WAN pentru a fi ferită de pericolele conectivităţii legate de internet.
Cum dispozitivele edge pot lua practic orice formă (senzori IoT, camere de securitate, dispozitive BYOD etc), securitatea edge trebuie să protejeze punctele de acces de oriunde. Primele forme de securitate adge foloseau adesea conexiuni VPN pentru a securiza marginea reţelei, însă acestea erau dificil de instalat şi întreţinut de personalul IT al firmei.
În schimb, firmele ar trebui să ia în considerare o abordare de tip “single-pane-of-glass” pentru securitatea edge, cu ajutorul căreia se poate gestiona şi monitoriza fiecare dispozitiv. O astfel de abordare utilizează autentificarea continuă şi automată a utilizatorului şi politici de control acces care asigură faptul că doar utilizatorii autorizaţi pot accesa datele firmei.
În acest sens, Allied Telesis propune reţelele SDN, care furnizează răspuns automat la ameninţări, prin care se izolează imediat ameninţările potenţiale, reducând riscul de eroare umană în timpul unui atac. În plus, dispozitivele suspecte sunt automat izolate de reţea ca să aştepte remedierea, permiţând altor dispozitive să opereze normal. În combinaţie cu Vista Manager, tabloul de tip single-pane-of-glass pentru întreaga reţea, soluţia de reţea cu auto-apărare de la Allied Telesis oferă vizibilitate completă asupra statusului reţelei din punct de vedere al ameninţării şi control al tuturor dispozitivelor endpoint.