利用邊緣計(jì)算克服零信任挑戰(zhàn)

利用邊緣計(jì)算克服零信任挑戰(zhàn)

邊緣技術(shù)能使零信任安全更經(jīng)濟(jì)和現(xiàn)實(shí)可行的嗎?

很少有網(wǎng)絡(luò)安全概念能像零信任那樣席卷企業(yè)界。本文探討了邊緣計(jì)算如何幫助解決與實(shí)施零信任相關(guān)的一些最重大挑戰(zhàn)。

根據(jù)最近的數(shù)據(jù)顯示,97%的企業(yè)表示已經(jīng)開始實(shí)施零信任倡議,到2027年,全球零信任產(chǎn)品的價(jià)值將達(dá)到約600億美元。很快,不接受零信任可能會(huì)導(dǎo)致競(jìng)爭(zhēng)劣勢(shì),因?yàn)闈撛诳蛻艨赡苤恍湃螌?shí)施零信任戰(zhàn)略的企業(yè)。

但對(duì)于尚未實(shí)現(xiàn)零信任的企業(yè)而言,2023年是一個(gè)充滿挑戰(zhàn)的時(shí)期,需要做出雄心勃勃的改變。由于預(yù)算減少和人員可能減少,許多企業(yè)可能沒有準(zhǔn)備好徹底改變其安全方式,特別是因?yàn)樽玖拥牧阈湃螌?shí)施可能會(huì)打開漏洞之門。

讓零信任安全變得經(jīng)濟(jì)且現(xiàn)實(shí)可行的一種方法是使用邊緣技術(shù)。通過將安全性部分或全部轉(zhuǎn)移到分布式架構(gòu)上,可以大大簡(jiǎn)化保護(hù)組織的過程。

確保每個(gè)利益相關(guān)者擁有正確的權(quán)限

零信任安全的一個(gè)核心組成部分是“最低權(quán)限訪問”——確保每個(gè)網(wǎng)絡(luò)用戶只能訪問其所需要的內(nèi)容。但是,考慮到需要定義權(quán)限的人數(shù),為某人分配完全正確的權(quán)限可能既耗時(shí)又困難。

最低權(quán)限訪問的兩個(gè)關(guān)鍵組成部分是特異性和時(shí)間,即有權(quán)訪問的內(nèi)容以及何時(shí)授予訪問權(quán)限。擁抱邊緣對(duì)這兩方面都有幫助。由于邊緣基礎(chǔ)設(shè)施將網(wǎng)絡(luò)的組件從中心基礎(chǔ)設(shè)施分發(fā)出去,因此其促進(jìn)了微分段的過程。通過將網(wǎng)絡(luò)及其內(nèi)容分割成離散的扇區(qū),可以很容易地授予正確的權(quán)限。

然而,即使具有特定的權(quán)限和微分段,也需要能夠隨著角色的變化快速進(jìn)行修改。為了獲得最佳安全性,這將需要一種實(shí)時(shí)管理和跟蹤權(quán)限的方法,許多邊緣解決方案現(xiàn)在都向其客戶提供這一功能。

管理復(fù)雜的安全基礎(chǔ)設(shè)施

如果當(dāng)前的網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行在大量中央服務(wù)器上,這可能會(huì)給物流管理和財(cái)務(wù)管理帶來(lái)負(fù)擔(dān)。在這種復(fù)雜性的基礎(chǔ)上實(shí)現(xiàn)零信任可能是壓倒性的。

邊緣計(jì)算可以幫助緩解這一挑戰(zhàn)。作為邊緣技術(shù)近期發(fā)展的一部分,專用的無(wú)服務(wù)器邊緣平臺(tái)已經(jīng)變得越來(lái)越普遍。這些平臺(tái)專注于邊緣構(gòu)建,并將基礎(chǔ)設(shè)施維護(hù)留給專家組。

如果能夠?qū)⒉糠只A(chǔ)設(shè)施從中央位置轉(zhuǎn)移到這些平臺(tái)之一,則可以降低需要管理的中央服務(wù)器的復(fù)雜性。在此基礎(chǔ)上,便可集中精力有效地實(shí)現(xiàn)零信任。

最大限度地減少破壞性和不安全的誤報(bào)和漏報(bào)

準(zhǔn)確評(píng)估傳入請(qǐng)求是零信任的另一個(gè)關(guān)鍵組成部分。漏報(bào)(未能檢測(cè)到不良行為者)可能會(huì)導(dǎo)致違規(guī),但誤報(bào)(錯(cuò)誤地將合法行為者視為威脅)會(huì)使員工感到沮喪并損害生產(chǎn)力。Web應(yīng)用程序防火墻(WAF)是任何零信任實(shí)施的重要組成部分,可阻止跨站點(diǎn)腳本等應(yīng)用層威脅。將WAF放置在邊緣有助于快速攔截威脅,但并非所有WAF都是一樣的。

從歷史上看,基于特征的WAF最為常見。“特征”指的是一旦被識(shí)別就存儲(chǔ)在WAF中的攻擊模式。然而,這使得WAF沒有準(zhǔn)備好面對(duì)全新的威脅。一種新興的替代方案是基于評(píng)分的WAF,其動(dòng)態(tài)地對(duì)嘗試的請(qǐng)求進(jìn)行評(píng)分,以檢測(cè)可能的威脅,從而允許這些防火墻阻止以前從未見過的策略。由于基于評(píng)分的WAF還可以包含有助于響應(yīng)已知威脅的預(yù)定規(guī)則,因此這種新型防火墻可以幫助避免誤報(bào)并快速適應(yīng)新情況,使其成為避免誤報(bào)的理想選擇。

在不犧牲其他保護(hù)的情況下實(shí)施零信任安全

雖然零信任安全對(duì)于維持嚴(yán)格的現(xiàn)代安全標(biāo)準(zhǔn)至關(guān)重要,但并不能完全防范可能破壞企業(yè)運(yùn)營(yíng)的各種攻擊,例如DDoS攻擊和機(jī)器人攻擊。

可以在WAF所在的邊緣實(shí)施針對(duì)DDoS攻擊和機(jī)器人攻擊的保護(hù)。保護(hù)措施盡可能遠(yuǎn)離中央基礎(chǔ)設(shè)施,意味著可以在威脅接近中央基礎(chǔ)設(shè)施之前將其阻止。此外,還可以定義要阻止的特定類型的機(jī)器人,以確保不會(huì)阻礙搜索引擎爬蟲和損害搜索引擎優(yōu)化。需要注意的是:由于DDoS攻擊可能發(fā)生在應(yīng)用層和網(wǎng)絡(luò)層,因此找到一種覆蓋這兩個(gè)層的DDoS保護(hù)選項(xiàng)非常重要。

評(píng)估系統(tǒng)是否正常運(yùn)行

即使完成了現(xiàn)代安全基礎(chǔ)設(shè)施的設(shè)置,也很難知道其是否有效運(yùn)行。邊緣可以提供幫助,因?yàn)槠涫潜镜鼗摹奶囟ǖ倪吘壩恢毛@取信息可以更容易地定位和解決該問題和位置。

因此,如果能夠?qū)⑦吘墧?shù)據(jù)傳輸?shù)絊IEM系統(tǒng),就可以快速獲得組織基礎(chǔ)設(shè)施及其效能的俯視圖。隨著時(shí)間的推移,這可以通過更高效的運(yùn)營(yíng)節(jié)省資金。當(dāng)然,僅僅了解這些信息只是成功的一半。另一半是尋找一個(gè)邊緣編排平臺(tái),可以協(xié)調(diào)安全工作,并能夠?qū)崟r(shí)響應(yīng)危機(jī)。

避免被特定的安全策略或供應(yīng)商鎖定

不出幾年,零信任可能會(huì)變得完全不同。然而,當(dāng)與一個(gè)只擅長(zhǎng)零信任的供應(yīng)商聯(lián)系在一起,如果需求發(fā)生變化,這并不意味著該供應(yīng)商也與之發(fā)展。如果該供應(yīng)商依賴專有標(biāo)準(zhǔn),這一點(diǎn)尤其緊迫,因?yàn)閷⑾到y(tǒng)轉(zhuǎn)移到另一個(gè)供應(yīng)商將具有挑戰(zhàn)性。

為了避免受到特定提供商的支配,最好與許多公民、組織和企業(yè)使用的開放標(biāo)準(zhǔn)保持一致。如果確實(shí)需要更換提供商,操作也變得容易一些。邊緣是一個(gè)開放標(biāo)準(zhǔn)創(chuàng)新的站點(diǎn),包括WebAssembly、HTTP3等,因此可以以一種根據(jù)需要移動(dòng)到其他地方的方式來(lái)構(gòu)建功能。

毫無(wú)疑問,采用零信任安全實(shí)踐可能是一個(gè)挑戰(zhàn),尤其是在面臨快速完成流程的壓力時(shí)。但是,邊緣計(jì)算和網(wǎng)絡(luò)技術(shù)可以通過增強(qiáng)安全性、降低管理復(fù)雜性,并在規(guī)劃未來(lái)時(shí)保持選擇余地來(lái)提供幫助。雖然零信任趨勢(shì)在未來(lái)可能會(huì)發(fā)生變化,但邊緣計(jì)算很可能會(huì)繼續(xù)在零信任發(fā)展的過程中發(fā)揮作用。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-07-28
利用邊緣計(jì)算克服零信任挑戰(zhàn)
很少有網(wǎng)絡(luò)安全概念能像零信任那樣席卷企業(yè)界。本文探討了邊緣計(jì)算如何幫助解決與實(shí)施零信任相關(guān)的一些最重大挑戰(zhàn)。

長(zhǎng)按掃碼 閱讀全文