O que é segurança da edge?

Atualizado 19 de julho de 20233 minutos (tempo de leitura)
Copiar URL

O que é segurança da edge?

A edge computing move o processamento de dados e as aplicações do data center centralizado on-premise ou da nuvem pública para locais físicos próximos dos usuários e dos dados. Ao aproximar os serviços de computação dos locais de uso da informação, as organizações podem utilizar aplicações sensíveis à latência, o que proporciona serviços e decisões mais rápidas e confiáveis.  

Segurança da edge refere-se à combinação de ferramentas e práticas utilizadas para proteger as cargas de trabalho e a infraestrutura da edge em locais remotos onde o know-how local pode ser limitado. Ela inclui proteção aos valiosos dados gerados e processados longe do data center on-premise ou da nuvem pública da empresa. A segurança de edge é essencial, pois a superfície de ataque aumenta à medida que a arquitetura da edge se expande.

O segredo é reconhecer que é preciso ter uma abordagem de segurança holística e contínua, afinal, proteger não é só implementar barreiras de perímetro. Com abordagens de segurança como a zero trust, é possível eliminar falhas na arquitetura, enquanto as empresas e os ambientes de TI ficam protegidos.

Os ambientes zero trust são essenciais para a proteção da edge, pois os dispositivos de edge não costumam contar com firewalls e outras infraestruturas de segurança comuns aos data centers. Esses dispositivos muitas vezes estão fisicamente vulneráveis em locais remotos e pouco seguros, e são inerentemente mais suscetíveis a ataques físicos, devendo ser gerenciados como um nó não confiável.

Quais são os desafios à segurança da edge?

À medida que a popularidade da edge computing cresce, aumenta o desafio de proteger a infraestrutura e cargas de trabalho em locais com pouco ou nenhum know-how local. A edge computing geralmente envolve software e hardware heterogêneos com gerenciamento e manutenção mais complicados,  o que agrega complexidade na hora de garantir que as políticas e os processos de segurança atualizados estejam em vigor. 

As empresas precisam analisar seus ambientes de edge constantemente para acompanhar os dispositivos, prever riscos à segurança e recomendar ações. Principais desafios para a segurança das arquiteturas de edge: 

  • Acesso limitado ou intermitente à rede: dificultam a atualização dos dispositivos de edge e reduzem a visibilidade de segurança quando offline. 
  • Adulteração física e ataques: devido à sua natureza remota, os ambientes de edge nem sempre garantem proteção física, portanto, há um risco maior de roubo e ataques à cadeia de abastecimento.
  • Erros humanos : muitos locais de edge não contam com especialistas em TI ou rede, o que pode introduzir diversos potenciais vetores de ataque.
  • Gerenciamento em escala: com centenas de milhares de dispositivos para gerenciar, garantir que os sistemas estejam atualizados e fazer os patches de segurança necessários pode ser um desafio para equipes que precisem implementar uma postura de segurança mais robusta na empresa. 

Como a infraestrutura de edge e as cargas de trabalho não permanecem em um data center protegido com acesso físico controlado, elas ficam mais vulneráveis a violações físicas e ataques virtuais.

Descubra mais sobre segurança na edge

Recursos da Red Hat

Por que a segurança da edge é importante?

As cargas de trabalho implantadas na edge costumam ser vinculadas à atividade principal de uma empresa, como sistemas de ponto de venda de varejo, sensores em linhas de produção, dispositivos médicos conectados, entre outros. Por isso, é essencial garantir a estabilidade operacional dessas importantes cargas de trabalho e continuar protegendo os dados processados. 

Os três principais incidentes de segurança de maior risco em sistemas de edge são: 

  1. Ataques virtuais de usuários mal-intencionados
  2. Ataques virtuais de invasores externos
  3. Vulnerabilidades na integridade dos dispositivos de edge

Ao adotar a edge nas suas empresas, é importante proteger o hardware quando este estiver fora do ambiente físico do data center. Primeiro, você precisa abordar o acesso físico protegendo as implantações. Depois, precisa garantir a segurança da infraestrutura, gerenciando o crescimento da superfície de ataque à medida que à arquitetura se expande. Por fim, você deve proteger suas cargas de trabalho com uma cadeia de suprimentos de software confiável. A segurança da edge oferece uma defesa contra ameaças zero-day, malwares e outras vulnerabilidades no ponto de acesso, especialmente à medida que a superfície de ataque aumenta.

Descubra mais sobre segurança da edge

Por que escolher a Red Hat?

A abordagem da Red Hat para a segurança da edge e da nuvem híbrida prioriza a integração da segurança em toda a infraestrutura, stack de aplicações e ciclo de vida. A Red Hat trabalha para ajudar você a incorporar a segurança nas aplicações, implantar aplicações em plataformas reforçadas e gerenciar, automatizar e adaptar sua infraestrutura e aplicações à medida que os requisitos de segurança e conformidade mudam.

Com os diversos casos de uso de edge computing, a prioridade da Red Hat é oferecer um amplo conjunto de recursos de segurança em seu portfólio, que inclui o Red Hat® Enterprise Linux®, Red Hat Device Edge, Red Hat OpenShift with Advanced Cluster Security for Kubernetes e Red Hat Ansible Automation Platform.

A abordagem da Red Hat para as soluções de segurança da edge computing pode ajudar sua empresa a:

  • Fazer implantações na edge em uma base estável
  • Gerenciar a complexidade na edge
  • Monitorar a edge em tempo integral
  • Incrementar a segurança em ambientes tradicionais e de containers
Hub

Blog da Red Hat

Tudo relacionado à Red Hat: soluções, treinamentos e certificações Red Hat, casos de sucesso de clientes, novidades dos nossos parceiros e notícias sobre projetos das comunidades open source.

Teste as soluções da Red Hat

Você sabia que a Red Hat oferece versões de teste gratuitas de suas soluções? Aproveite e obtenha experiência prática, prepare-se para uma certificação da Red Hat ou avalie na prática se a solução é adequada para ao caso de uso.
Leia mais

Leia mais

O que é gerenciamento de segredos?

O gerenciamento de segredos é um método para garantir a proteção das informações confidenciais necessárias para realizar suas operações diárias.

O que é o controle de acesso baseado em função (RBAC)?

O controle de acesso baseado em função é uma maneira de gerenciar o acesso de um usuário a sistemas, redes ou recursos com base na função dele dentro de uma equipe ou empresa de maior porte.

Shift left e shift right

Realizar shift left e shift right é implementar testes contínuos em cada estágio do ciclo de vida de desenvolvimento do software.

Segurança: leitura recomendada

Conteúdo relacionado

Artigos relacionados