什麼是邊緣安全性？

邊緣運算安全性反映現代網路架構，確保存取存取點的組織資產安全。隨著資產的分佈日益增加，許多組織不僅要在實體地點運作。相反地，它們在網際網路上運行，這意味著無論他們喜歡還是不喜歡，都可以在全球範圍內存取。

這種廣泛的存取方式，對網路犯罪者和其他不法份子的濫用非常容易。沒有邊緣安全性，傳統安全性解決方案在保護傳統地端或資產型控制存取方面，就有困難。

在本文中，我們將定義什麼是邊緣安全性、邊緣安全性的一些關鍵面向，以及實作邊緣安全性參考架構的一些面向。

邊緣安全性是指概念性安全模式，在其中套用保護以減輕網路邊緣的風險。邊緣是組織資產，如行動裝置、物聯網裝置（IoT）、端點和應用程式可以存取網際網路的地方。

在分散式環境中，邊緣安全性帶來的效益相當顯著。傳統上，當組織仰賴集中式資料中心和就地部署的企業網路時，周邊防火牆和入侵預防系統是保護企業資產的關鍵。這一點很有道理，因為企業資產大多位於實體場所。

分散式運算環境非常複雜，構成了“企業網路”。因為員工不在這些區域工作，利用不位於這些區域的環境，所以大多數企業都無法保護其資料中心和就地部署網路。

邊緣安全性為更隱形的周邊環境提供了一層防禦。其設計旨在防止公司資產在延伸的環境中遭到未經授權的存取和操縱。

邊緣安全性的重點在於與傳統安全性相同的核心風險：身分、裝置和網路，以保護資料。它通常在傳統安全解決方案的基礎上分層，以保護資料，而資料則不被視作傳統安全的核心保障。

在身分方面，邊緣安全部門利用身分管理來確保使用者或裝置已進行適當驗證，並取得存取特定資源的適當授權。有些人會認為，推動單一登入（SSO）和聯合身分是嘗試建立延伸的信任結構，以便更直接地存取不同的系統。

就裝置而言，邊緣安全性希望將資料和基於身份的保護更大量地推送到裝置上。行為監控、資料標記和資料管理是邊緣運算的幾個方面，在裝置層級上越來越常應用和執行。傳統 EDR 保護的多層式防護，現在更不依賴外部設備運作。

網路防護也是全面性邊緣安全架構的關鍵。安全存取服務邊緣（SASE）解決方案提供全面的雲端存取和周邊穿越安全性。這些解決方案通常在實體和虛擬防火牆之上分層，以提供網路區段之間的無縫使用者、資產和資料穿越。

如同較傳統的網路安全架構，邊緣安全性架構需要策略性規劃，並了解安全的環境。不過，您可以簡化流程，了解如何實施。

如果有幫助，請想一想安全的邊緣，就像建築物外部一樣。進入大樓後，每個房間都有安全邊緣。這些安全邊緣可能是打開的門，允許不間斷的存取，或被鎖定以限制存取。安全攝影機會全面觀察人員與資料遷移的情況。

有了這樣的類比，在實作邊緣安全架構時，應該考量幾個因素。

可擴充性。全新非晶形虛擬邊緣的設計，具有延展性與擴充性。雲端與容器是企業內部署的設備與虛擬化解決方案。這些環境的設計可快速擴展以滿足需求。環境也保護他們。
全面的資料管理。資料不再只存在於企業的四面牆中。對於雲端存在沉重的企業而言，資料很可能大多存在於外地。因此，能夠保護雲端和遠端環境中的資料是至關重要的。這需要邊緣安全解決方案，因為不可能將實體設備防護部署到該環境。
穩健的身分管理。由於虛擬邊緣的分散式性質，請務必確保進入虛擬邊緣的任何人都有權這麼做。身份管理必須包括健全的身分驗證，以識別個人身份並授權，以確保個人應存取他們所擁有的資源。
簡化存取管理。聯合身份和單一登入對於確保資產之間的無縫轉移至關重要。當存取傾斜且需要不同的資產時，邊緣安全性變得麻煩又不費力。
韌性。安全邊緣應該能夠減輕某些類型的攻擊，例如分散式阻斷服務（DDoS）攻擊。這類攻擊對分散式環境而言更為重要，因為它們可能會中斷分散式環境的存取。提高安全邊緣彈性可促進業務營運。