边缘计算在计算机安全领域都有哪些实践方式

随着互联网的不断发展，越来越多的互联网科技被企业掌握和应用，今天我们就通过案例分析来了解一下，边缘计算在计算机安全领域都有哪些实践方式。

每种情况都超出了传统范围，可能会增加企业的攻击面和风险。一旦确定，企业必须找出如何保护边缘，并获得对所有风险和缓解措施的更全面的可见性。可能需要新的工具。一些组织可能会选择使用更多的托管安全服务。

外围区域需要无处不在，因此零信任架构应运而生。这需要端到端的视图，其中在边缘检查，并根据该评估对网络流量进行分段，以减少攻击面。也就是说，先降低发生问题的可能性，但如果发生问题，则将影响降到低。当流量经过网络时，会根据策略采用安全性服务，既允许正常访问，又阻止恶意攻击。再次基于业务策略对安全性进行动态排序的云计算服务网络至关重要。

展望未来，组织可能需要减少对网络本身的关注。保护服务之间、保护设备和服务之间的通信，保护设备以及访问这些设备的用户的身份。这就是“零信任”模式的主要目的，值得注意的是，这主要不是“零信任网络”，而是各个级别的零信任。

重要的是：只是保护边缘网络已不再足够。如果存在一个已定义的网络(例如运营技术中的物理网络或许多数据中心中的虚拟网络)，需要增强保护能力。

边缘云和安全服务的混合将带来2020年的另一个趋势，称之为安全访问服务边缘(SASE)，基本上是将网络和安全即服务功能融合到云交付数据包中。

安全访问服务边缘(SASE)处于开发的早期阶段，由于采用SaaS和其他基于云的服务(越来越多的分布式和移动工作人员访问)以及采用了边缘计算，因此数字业务转型的需求推动了它的发展和需求。

安全访问服务边缘(SASE)的早期表现是SD-WAN供应商增加了网络安全功能，而基于云计算的安全供应商则提供了安全的Web网关，零信任网络访问和云访问安全代理服务。

无论是哪种说法，云应用、安全性和新的边缘广域网服务的融合显然将在2020年增加。我们看到微服务在应用程序开发中的兴起，允许基于一组离散技术元素构建应用程序。除了新的应用程序体系结构之外，还需要新的应用程序以支持物联网计划，并将计算推向用户，以缩短延迟时间，并提高应用程序性能。