將計算設(shè)備放置在更靠近數(shù)據(jù)源的位置會改變IT威脅形勢,而邊緣套件需要安全解決方案來解決這些問題。
云計算使用戶能夠通過單擊按鈕以經(jīng)濟實惠的方式部署IT資源,以至于在本地構(gòu)建這些服務(wù)的想法可能會讓人覺得很奇怪。但是仍然有很好的理由讓硬件更貼近家庭,例如消除延遲影響,減少帶寬限制,以及完全控制數(shù)據(jù)。IT安全團隊將需要根據(jù)信息是保存在本地還是托管在云中來修改防御策略,這包括保持邊緣計算安全問題。
邊緣計算興起的很大一部分數(shù)據(jù)處理,是在本地而不是在云中進行的,而邊緣計算興起的最大貢獻者之一是現(xiàn)在成熟的物聯(lián)網(wǎng)(IoT)領(lǐng)域。據(jù)估計,全球有數(shù)十億臺物聯(lián)網(wǎng)設(shè)備在使用,雖然根據(jù)定義,這些節(jié)點通過網(wǎng)絡(luò)聯(lián)網(wǎng),但它們?nèi)匀粩y帶機載電子設(shè)備,以在本地收集信息,并根據(jù)這些數(shù)據(jù)做出決策。
此外,處理結(jié)果可以是在云中執(zhí)行的本地輸入和分析的結(jié)果。這種融合有時被稱為霧計算,將在網(wǎng)絡(luò)邊緣本地擁有設(shè)備的速度,與能夠依靠集中提供的大量處理能力和數(shù)據(jù)洞察力的優(yōu)勢相結(jié)合。
從邊緣計算安全的角度來看,分散的霧架構(gòu)可以帶來超越純數(shù)據(jù)處理和決策性能的好處。與所有內(nèi)容都通過大量網(wǎng)絡(luò)流量集中處理的純云應(yīng)用不同,霧計算設(shè)計可以構(gòu)建為最大限度地減少在互聯(lián)網(wǎng)上的暴露。更多敏感信息可以保留在本地網(wǎng)絡(luò)上,從而提高對遠程攻擊者的防御能力。
此外,霧節(jié)點可以進行預(yù)處理和緩沖,使任務(wù)的云端執(zhí)行更加高效。出于各種原因,包括速度和隱私,邊緣計算設(shè)備不再將所有內(nèi)容都發(fā)送到網(wǎng)絡(luò),而是越來越多地僅在必要時才接入互聯(lián)網(wǎng)。
解決邊緣計算的物理安全問題
到目前為止,就減少可能通過網(wǎng)絡(luò)公開的有價值信息的目標(biāo)大小而言,一切都很好。但是,數(shù)據(jù)隱私的增加已將安全問題,轉(zhuǎn)移到了邊緣計算設(shè)置上。值得慶幸的是,攻擊者進入云服務(wù)提供商的設(shè)施,并開始篡改設(shè)備并不是一件容易的事。但邊緣計算架構(gòu)可能位于路邊,就智能城市和聯(lián)網(wǎng)和自動駕駛汽車應(yīng)用而言,物理安全問題可能更為緊迫。
在許多情況下,將邊緣計算設(shè)備放在附近建筑物屋頂?shù)母咛?,將解決許多物理安全問題。并且設(shè)備可以受益于設(shè)施前臺提供的訪問控制、攝像頭監(jiān)控和保安巡邏。
為避免安全問題,邊緣計算設(shè)備的操作員需要更仔細地考慮,操作系統(tǒng)和啟動順序等設(shè)備基礎(chǔ)知識。具有物理訪問優(yōu)勢的不良行為者將尋求利用已知的硬件漏洞,并且與針對云基礎(chǔ)設(shè)施相比,有更多隱喻的杠桿可以拉動。
邊緣計算運營商可以使用設(shè)備證明機制來警告設(shè)備篡改或檢查,請求加入網(wǎng)絡(luò)的設(shè)備是否合法。設(shè)備證明不僅可以檢查硬件完整性,還可以執(zhí)行軟件驗證,并確認一切都已按預(yù)期配置。它已成為邊緣計算運營商流行的安全工具。
就開發(fā)人員可以遵循以加強其邊緣計算基礎(chǔ)設(shè)施防御的藍圖而言,手機安全性的發(fā)展為IT團隊提供了一個有用的劇本。而且,事實上,通過使用這些芯片組和相關(guān)的安全解決方案,邊緣硬件開發(fā)人員可以很容易地利用這種經(jīng)驗來加強他們設(shè)計的防御。
要考慮的威脅場景包括小偷帶著設(shè)備離開。出于這個原因,重要的是所有數(shù)據(jù)不僅在傳輸過程中加密,而且在靜止時也加密??紤]到其他保護措施,許多以物聯(lián)網(wǎng)為中心的操作系統(tǒng)現(xiàn)在為開發(fā)人員,提供了對允許運行哪些進程的細粒度控制,與功能齊全的安裝相比,將系統(tǒng)鎖定到更高的程度。
不斷發(fā)展的邊緣計算生態(tài)系統(tǒng)的好處
此外,隨著邊緣計算基礎(chǔ)設(shè)施通過物聯(lián)網(wǎng)的持續(xù)采用而激增,包括在農(nóng)業(yè)、制造、醫(yī)療保健、智慧城市和許多其他用例中的廣泛應(yīng)用,對如何保持系統(tǒng)安全的理解也在增加。
展望未來,計算基礎(chǔ)設(shè)施將變得更加移動。智能手機的復(fù)雜性和功能隨著每次型號更新而增加,并由配套設(shè)備增強。還有機器人技術(shù)需要考慮。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實控人、董事長高光榮被立案調(diào)查
- 天音移動:將100個虛商號段交還中國聯(lián)通
- 長沙電信員工反映加班嚴重 公司回應(yīng):避免無謂加班
- 中國移動11月5G網(wǎng)絡(luò)客戶凈增143萬戶,累計達5.47億戶
- 5G-A無源物聯(lián):夯實數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時代
- 未來最值得關(guān)注的人工智能和機器學(xué)習(xí)趨勢是什么?
- 物聯(lián)網(wǎng)實現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒有直接對外銷售,主要滿足自用需求
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。