1.零信任網絡和安全。邊緣安全的一種方法是實施零信任網絡,該網絡可以自動驗證IP地址,并對來自公司內外部的用戶進行身份驗證。零信任網絡非常適合邊緣應用,因為它們不依賴于最終用戶來管理日常安全性。
2.與終端業務領域的協調。邊緣技術需要適當的安全性、治理、集成、數據處理和通信。IT部門需要做到這一點,并提供技術支持。這些任務應本著合作和支持的精神來執行,IT部門和最終用戶之間的合作越和諧,技術上就越有優勢。
3.供應商管理。最終用戶最初可能會與邊緣供應商聯系并與之簽約,但IT部門最終將管理這些供應商關系。IT部門須確定并與邊緣軟件、硬件、設備和網絡供應商保持同步,以確保所有產品和供應商關系都有文檔記錄。
4.審核供應商。與其他供應商一樣,邊緣供應商應該財務穩定,擁有出色且可擴展的解決方案,并樂于支持其提供的技術。同樣重要的是,供應商對企業安全性的承諾,因為太多的邊緣產品都是基于技術的低要求安裝的默認安全性。因此,IT部門應積極參與確保新的邊緣技術得到適當保護,以滿足企業安全標準。
5.災難恢復計劃和測試。在部署邊緣計算時,應不斷更新企業災難恢復計劃。這是很難計劃、預算、開發和測試的,因為災難恢復一直以來都是一個后臺項目,需要等到其他具有更高可見性的關鍵任務項目完成后才能進行。
邊緣技術不應該這樣,因為它比數據中心全天候管理的技術風險和漏洞更大。
研究機構OrionX Network的合伙人Dan Olds表示,在更新邊緣計算的災難恢復計劃方面,各個企業都存在滯后情況。應確定和規劃存在于邊緣的關鍵任務系統、網絡和設備,還應該定期測試災難恢復計劃。
6.設備跟蹤和資產管理。以IT部門作為指揮中心的資產管理系統可以對設備附加傳感器跟蹤。
7.制定及時處理軟件更新和操作系統異常的策略。邊緣技術和設備有很多種類(其中許多具有專有的操作系統),且所有軟件須保持新狀態。當供應商發布操作系統更新糾正安全缺陷時,這一點尤其重要。
在這個過程中,帶有推送更新設置的自動化軟件分發系統可以起到幫助作用。
8.系統換代。在邊緣部署新技術時,舊技術通常會被取代,最終業務用戶往往會把舊設備隨意放置,而忽視了可能存儲在該設備上的敏感數據。IT部門可以通過定期檢查技術庫存并制定“sunset”策略和程序以淘汰過時的設備。
9.帶寬策略。為了在邊緣和數據中心獲得理想性能,您是否重新審視過您的IT數據、網絡、存儲和處理體系架構?
正確的做法是在邊緣位置本地存儲數據,然后將數據導入中央數據存儲庫或者將數據保留在原處。另外,云服務可以用于存儲和處理。在其他情況下,實時數據須發送到公司周圍的遠程和中心站點。
然而,對邊緣的規劃可能會破壞以前的帶寬分配,因為往返邊緣的數據有效負載將會增加。
此外,5G的出現將導致許多通信協議無法與大量投入生產的邊緣和移動設備兼容,IT部門需要提前進行規劃,并且5G部署可能還需要與資產的報廢和更換周期同時進行。
10.整合和投資保護。舉個例子,一家公司擁有數千臺舊式的掃描器,需要將它們與ERP、制造和供應鏈系統集成。由于每臺掃描儀都要花費數千美元,該公司無法承受這筆資金。于是該公司聘請了一位數據集成專家(HULFT),利用HULFT開發的HTML調用將所有掃描器連接到其系統中。
這只是一個例子,說明公司需要在不影響已有系統的情況下,實現新技術的現代化和內置化。
總而言之,IT部門和最終用戶需要共同合作,在邊緣安全、軟件更新、資產管理和技術部署的策略和流程方面達成一致。
京公網安備 11010502049343號