很少有網(wǎng)絡安全概念能像零信任一樣席卷企業(yè)界。根據(jù)最近的數(shù)據(jù)，97%的企業(yè)表示，他們已經(jīng)開始實施零信任倡議。到2027年，全球零信任產(chǎn)品的價值將達到約600億美元。很快，不接受零信任可能會導致競爭劣勢，因為潛在客戶可能只信任實施零信任戰(zhàn)略的企業(yè)。

然而，對于尚未實現(xiàn)零信任的企業(yè)來說，2023年是一個充滿挑戰(zhàn)的時期，需要做出雄心勃勃的改變。由于預算的減少和人員的減少，許多企業(yè)可能沒有準備好徹底改變他們的安全方式，尤其是因為零信任的糟糕實施可能會打開漏洞之門。使用邊緣技術是使用零信任安全經(jīng)濟可行的方法。通過將安全部分或全部轉移到分布式結構上，可以大大簡化保護組織的過程。

確保每一個利益相關者都有正確的權限。

零信任安全的核心組成部分之一是“最低權限訪問”——確保每個網(wǎng)絡用戶只能訪問他們需要的內容。但是，考慮到需要定義權限的人數(shù)，給一個人分配完全正確的權限可能既費時又困難。

最低權限訪問的兩個關鍵部分是特異性和時間，即有權訪問的內容和何時授予訪問權限。擁抱邊緣有助于這兩個方面。由于邊緣基礎設施從中心基礎設施分發(fā)網(wǎng)絡組件，促進了微分段的過程。通過將網(wǎng)絡及其內容分割成離散的風扇區(qū)域，可以很容易地授予正確的權限。

但是，即使有特定的權限和微分段，也需要隨著角色的變化而迅速修改。為了獲得最佳的安全性，需要實時管理和跟蹤權限的方法，現(xiàn)在很多邊緣解決方案都為客戶提供這個功能。

安全基礎設施管理復雜。

如果目前的網(wǎng)絡基礎設施運行在大量的中央服務器上，可能會給物流管理和財務管理帶來負擔。在這種復雜性的基礎上，實現(xiàn)零信任可能是壓倒性的。

邊緣計算有助于緩解這一挑戰(zhàn)。專門的無服務器邊緣平臺作為邊緣技術最近發(fā)展的一部分，越來越普遍。這些平臺專注于邊緣建設，并將基礎設施維護留給專家組。

如果一些基礎設施可以從中心位置轉移到這些平臺之一，需要管理的中央服務器的復雜性就可以降低。在此基礎上，我們可以集中精力有效實現(xiàn)零信任。

最大限度地減少破壞和不安全的誤報和漏報。

準確評估引入請求是零信任的另一個關鍵組成部分。遺漏(未檢測到不良行為者)可能會導致違規(guī)，但誤報(錯誤地將合法行為者視為威脅)會讓員工感到沮喪，損害生產(chǎn)力。Web應用防火墻(WAF)它是任何零信任實施的重要組成部分，可以防止跨站腳本等應用層的威脅。把WAF放在邊緣有助于快速攔截威脅，但并不是所有的WAF都一樣。

從歷史上看，基于特征的WAF是最常見的?！疤卣鳌笔侵敢坏┍蛔R別，就存儲在WAF中的攻擊模式。然而，這使得WAF沒有準備好面對新的威脅。一個新的替代方案是基于評分的WAF，它動態(tài)地對嘗試的請求進行評分，以檢測可能的威脅，從而允許這些防火墻阻止以前從未見過的策略。這種新型防火墻可以幫助避免誤報，快速適應新情況，使其成為避免誤報的理想選擇，因為基于評分的WAF也可以包含預定規(guī)則。

實施零信任安全，不犧牲其他保護。

雖然零信任安全對于維護嚴格的現(xiàn)代安全標準非常重要，但是DDoS攻擊和機器人攻擊等各種可能破壞企業(yè)運營的攻擊是無法完全防范的。

對于DDoS攻擊和機器人攻擊，可以在WAF邊緣進行保護。保護措施應盡可能遠離中央基礎設施，這意味著它可以在威脅接近中央基礎設施之前被阻止。此外，還可以定義特定類型的機器人，以確保搜索引擎爬蟲和搜索引擎優(yōu)化不受阻礙。需要注意的是，找到一個覆蓋這兩層的DDoS保護選項非常重要，因為DDoS攻擊可能發(fā)生在應用層和網(wǎng)絡層。

評估系統(tǒng)是否正常運行？

即便是現(xiàn)代安全基礎設施的設置，也很難知道它是否有效運行。由于它是本地化的，邊緣可以提供幫助。通過從特定的邊緣位置獲取信息，可以更容易地定位和解決問題和位置。

因此，如果邊緣數(shù)據(jù)可以傳輸?shù)絊IEM系統(tǒng)，可以快速獲得組織基礎設施及其效率的俯視圖。隨著時間的推移，通過更高效的操作可以節(jié)省資金。當然，僅僅了解這些信息只是成功的一半。另一半是尋找一個邊緣安排平臺，可以協(xié)調安全工作，實時應對危機。

避免被特定的安全策略或供應商鎖定。

幾年之內，零信任可能會變得完全不同。但是，如果需求發(fā)生變化，與一個只擅長零信任的供應商聯(lián)系起來，并不意味著供應商也在發(fā)展。如果供應商依賴專有標準，這一點尤為迫切，因為將系統(tǒng)轉移到另一個供應商將具有挑戰(zhàn)性。

為避免被特定供應商控制，最好與許多公民、組織和企業(yè)使用的開放標準保持一致。假如確實需要更換供應商，操作也會變得更加容易。邊是一個開放標準創(chuàng)新的網(wǎng)站，包括WebAssembly。、HTTP3等，所以功能可以通過需要移動到其它地方來構建。

毫無疑問，采用零信任安全實踐可能是一個挑戰(zhàn)，尤其是當面臨快速完成過程的壓力時。然而，邊緣計算和網(wǎng)絡技術可以通過增強安全性和減少管理復雜性來提供幫助，并在規(guī)劃未來時保持選擇。雖然零信任趨勢在未來可能會發(fā)生變化，但邊緣計算很可能在零信任發(fā)展的過程中繼續(xù)發(fā)揮作用。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(www.bjztlh.com)是一家集研發(fā)、生產(chǎn)、營銷、服務于一體的高新技術企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務、智慧政務、智慧金融、智慧通訊、智慧服務大廳、智慧機關單位等服務窗口行業(yè).咨詢電話：028-87438905。

標簽：邊緣計算,網(wǎng)絡安全,零信任經(jīng)濟,網(wǎng)絡安全標準,評估系統(tǒng)