邊緣計算安全問題:減輕本地IT威脅

  • 人閱讀
  • 2023-06-15 00:00:00

  • 來源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

將計算設備放置在更靠近數(shù)據(jù)源的位置會改變IT威脅形勢,而邊緣套件需要安全解決方案來解決這些問題。

云計算使用戶能夠通過單擊按鈕以經(jīng)濟實惠的方式部署IT資源,以至于在本地構(gòu)建這些服務的想法可能會讓人覺得很奇怪。但是仍然有很好的理由讓硬件更貼近家庭,例如消除延遲影響,減少帶寬限制,以及完全控制數(shù)據(jù)。IT安全團隊將需要根據(jù)信息是保存在本地還是托管在云中來修改防御策略,這包括保持邊緣計算安全問題。

邊緣計算興起的很大一部分數(shù)據(jù)處理,是在本地而不是在云中進行的,而邊緣計算興起的最大貢獻者之一是現(xiàn)在成熟的物聯(lián)網(wǎng)(IoT)領(lǐng)域。據(jù)估計,全球有數(shù)十億臺物聯(lián)網(wǎng)設備在使用,雖然根據(jù)定義,這些節(jié)點通過網(wǎng)絡聯(lián)網(wǎng),但它們?nèi)匀粩y帶機載電子設備,以在本地收集信息,并根據(jù)這些數(shù)據(jù)做出決策。

此外,處理結(jié)果可以是在云中執(zhí)行的本地輸入和分析的結(jié)果。這種融合有時被稱為霧計算,將在網(wǎng)絡邊緣本地擁有設備的速度,與能夠依靠集中提供的大量處理能力和數(shù)據(jù)洞察力的優(yōu)勢相結(jié)合。

從邊緣計算安全的角度來看,分散的霧架構(gòu)可以帶來超越純數(shù)據(jù)處理和決策性能的好處。與所有內(nèi)容都通過大量網(wǎng)絡流量集中處理的純云應用不同,霧計算設計可以構(gòu)建為最大限度地減少在互聯(lián)網(wǎng)上的暴露。更多敏感信息可以保留在本地網(wǎng)絡上,從而提高對遠程攻擊者的防御能力。

此外,霧節(jié)點可以進行預處理和緩沖,使任務的云端執(zhí)行更加高效。出于各種原因,包括速度和隱私,邊緣計算設備不再將所有內(nèi)容都發(fā)送到網(wǎng)絡,而是越來越多地僅在必要時才接入互聯(lián)網(wǎng)。

解決邊緣計算的物理安全問題

到目前為止,就減少可能通過網(wǎng)絡公開的有價值信息的目標大小而言,一切都很好。但是,數(shù)據(jù)隱私的增加已將安全問題,轉(zhuǎn)移到了邊緣計算設置上。值得慶幸的是,攻擊者進入云服務提供商的設施,并開始篡改設備并不是一件容易的事。但邊緣計算架構(gòu)可能位于路邊,就智能城市和聯(lián)網(wǎng)和自動駕駛汽車應用而言,物理安全問題可能更為緊迫。

在許多情況下,將邊緣計算設備放在附近建筑物屋頂?shù)母咛帲瑢⒔鉀Q許多物理安全問題。并且設備可以受益于設施前臺提供的訪問控制、攝像頭監(jiān)控和保安巡邏。

為避免安全問題,邊緣計算設備的操作員需要更仔細地考慮,操作系統(tǒng)和啟動順序等設備基礎知識。具有物理訪問優(yōu)勢的不良行為者將尋求利用已知的硬件漏洞,并且與針對云基礎設施相比,有更多隱喻的杠桿可以拉動。

邊緣計算運營商可以使用設備證明機制來警告設備篡改或檢查,請求加入網(wǎng)絡的設備是否合法。設備證明不僅可以檢查硬件完整性,還可以執(zhí)行軟件驗證,并確認一切都已按預期配置。它已成為邊緣計算運營商流行的安全工具。

就開發(fā)人員可以遵循以加強其邊緣計算基礎設施防御的藍圖而言,手機安全性的發(fā)展為IT團隊提供了一個有用的劇本。而且,事實上,通過使用這些芯片組和相關(guān)的安全解決方案,邊緣硬件開發(fā)人員可以很容易地利用這種經(jīng)驗來加強他們設計的防御。

要考慮的威脅場景包括小偷帶著設備離開。出于這個原因,重要的是所有數(shù)據(jù)不僅在傳輸過程中加密,而且在靜止時也加密??紤]到其他保護措施,許多以物聯(lián)網(wǎng)為中心的操作系統(tǒng)現(xiàn)在為開發(fā)人員,提供了對允許運行哪些進程的細粒度控制,與功能齊全的安裝相比,將系統(tǒng)鎖定到更高的程度。

不斷發(fā)展的邊緣計算生態(tài)系統(tǒng)的好處

此外,隨著邊緣計算基礎設施通過物聯(lián)網(wǎng)的持續(xù)采用而激增,包括在農(nóng)業(yè)、制造、醫(yī)療保健、智慧城市和許多其他用例中的廣泛應用,對如何保持系統(tǒng)安全的理解也在增加。

展望未來,計算基礎設施將變得更加移動。智能手機的復雜性和功能隨著每次型號更新而增加,并由配套設備增強。還有機器人技術(shù)需要考慮。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-06-15
邊緣計算安全問題:減輕本地IT威脅
云計算使用戶能夠通過單擊按鈕以經(jīng)濟實惠的方式部署IT資源,以至于在本地構(gòu)建這些服務的想法可能會讓人覺得很奇怪。但是仍然有很好的理由讓硬件更貼近家庭,例如消除延遲影響,減少帶寬限制,以及完全控制數(shù)據(jù)。IT安全團隊將需要根據(jù)信息是保存在本地還是托管在云中來修改防御策略,這包括保持邊緣計算安全問題。

長按掃碼 閱讀全文