將計(jì)算設(shè)備放置在更靠近數(shù)據(jù)源的位置會(huì)改變IT威脅形勢(shì),而邊緣套件需要安全解決方案來(lái)解決這些問題。
云計(jì)算使用戶能夠通過(guò)單擊按鈕以經(jīng)濟(jì)實(shí)惠的方式部署IT資源,以至于在本地構(gòu)建這些服務(wù)的想法可能會(huì)讓人覺得很奇怪。但是仍然有很好的理由讓硬件更貼近家庭,例如消除延遲影響,減少帶寬限制,以及完全控制數(shù)據(jù)。IT安全團(tuán)隊(duì)將需要根據(jù)信息是保存在本地還是托管在云中來(lái)修改防御策略,這包括保持邊緣計(jì)算安全問題。
邊緣計(jì)算興起的很大一部分?jǐn)?shù)據(jù)處理,是在本地而不是在云中進(jìn)行的,而邊緣計(jì)算興起的最大貢獻(xiàn)者之一是現(xiàn)在成熟的物聯(lián)網(wǎng)(IoT)領(lǐng)域。據(jù)估計(jì),全球有數(shù)十億臺(tái)物聯(lián)網(wǎng)設(shè)備在使用,雖然根據(jù)定義,這些節(jié)點(diǎn)通過(guò)網(wǎng)絡(luò)聯(lián)網(wǎng),但它們?nèi)匀粩y帶機(jī)載電子設(shè)備,以在本地收集信息,并根據(jù)這些數(shù)據(jù)做出決策。
此外,處理結(jié)果可以是在云中執(zhí)行的本地輸入和分析的結(jié)果。這種融合有時(shí)被稱為霧計(jì)算,將在網(wǎng)絡(luò)邊緣本地?fù)碛性O(shè)備的速度,與能夠依靠集中提供的大量處理能力和數(shù)據(jù)洞察力的優(yōu)勢(shì)相結(jié)合。
從邊緣計(jì)算安全的角度來(lái)看,分散的霧架構(gòu)可以帶來(lái)超越純數(shù)據(jù)處理和決策性能的好處。與所有內(nèi)容都通過(guò)大量網(wǎng)絡(luò)流量集中處理的純?cè)茟?yīng)用不同,霧計(jì)算設(shè)計(jì)可以構(gòu)建為最大限度地減少在互聯(lián)網(wǎng)上的暴露。更多敏感信息可以保留在本地網(wǎng)絡(luò)上,從而提高對(duì)遠(yuǎn)程攻擊者的防御能力。
此外,霧節(jié)點(diǎn)可以進(jìn)行預(yù)處理和緩沖,使任務(wù)的云端執(zhí)行更加高效。出于各種原因,包括速度和隱私,邊緣計(jì)算設(shè)備不再將所有內(nèi)容都發(fā)送到網(wǎng)絡(luò),而是越來(lái)越多地僅在必要時(shí)才接入互聯(lián)網(wǎng)。
解決邊緣計(jì)算的物理安全問題
到目前為止,就減少可能通過(guò)網(wǎng)絡(luò)公開的有價(jià)值信息的目標(biāo)大小而言,一切都很好。但是,數(shù)據(jù)隱私的增加已將安全問題,轉(zhuǎn)移到了邊緣計(jì)算設(shè)置上。值得慶幸的是,攻擊者進(jìn)入云服務(wù)提供商的設(shè)施,并開始篡改設(shè)備并不是一件容易的事。但邊緣計(jì)算架構(gòu)可能位于路邊,就智能城市和聯(lián)網(wǎng)和自動(dòng)駕駛汽車應(yīng)用而言,物理安全問題可能更為緊迫。
在許多情況下,將邊緣計(jì)算設(shè)備放在附近建筑物屋頂?shù)母咛帲瑢⒔鉀Q許多物理安全問題。并且設(shè)備可以受益于設(shè)施前臺(tái)提供的訪問控制、攝像頭監(jiān)控和保安巡邏。
為避免安全問題,邊緣計(jì)算設(shè)備的操作員需要更仔細(xì)地考慮,操作系統(tǒng)和啟動(dòng)順序等設(shè)備基礎(chǔ)知識(shí)。具有物理訪問優(yōu)勢(shì)的不良行為者將尋求利用已知的硬件漏洞,并且與針對(duì)云基礎(chǔ)設(shè)施相比,有更多隱喻的杠桿可以拉動(dòng)。
邊緣計(jì)算運(yùn)營(yíng)商可以使用設(shè)備證明機(jī)制來(lái)警告設(shè)備篡改或檢查,請(qǐng)求加入網(wǎng)絡(luò)的設(shè)備是否合法。設(shè)備證明不僅可以檢查硬件完整性,還可以執(zhí)行軟件驗(yàn)證,并確認(rèn)一切都已按預(yù)期配置。它已成為邊緣計(jì)算運(yùn)營(yíng)商流行的安全工具。
就開發(fā)人員可以遵循以加強(qiáng)其邊緣計(jì)算基礎(chǔ)設(shè)施防御的藍(lán)圖而言,手機(jī)安全性的發(fā)展為IT團(tuán)隊(duì)提供了一個(gè)有用的劇本。而且,事實(shí)上,通過(guò)使用這些芯片組和相關(guān)的安全解決方案,邊緣硬件開發(fā)人員可以很容易地利用這種經(jīng)驗(yàn)來(lái)加強(qiáng)他們?cè)O(shè)計(jì)的防御。
要考慮的威脅場(chǎng)景包括小偷帶著設(shè)備離開。出于這個(gè)原因,重要的是所有數(shù)據(jù)不僅在傳輸過(guò)程中加密,而且在靜止時(shí)也加密?紤]到其他保護(hù)措施,許多以物聯(lián)網(wǎng)為中心的操作系統(tǒng)現(xiàn)在為開發(fā)人員,提供了對(duì)允許運(yùn)行哪些進(jìn)程的細(xì)粒度控制,與功能齊全的安裝相比,將系統(tǒng)鎖定到更高的程度。
不斷發(fā)展的邊緣計(jì)算生態(tài)系統(tǒng)的好處
此外,隨著邊緣計(jì)算基礎(chǔ)設(shè)施通過(guò)物聯(lián)網(wǎng)的持續(xù)采用而激增,包括在農(nóng)業(yè)、制造、醫(yī)療保健、智慧城市和許多其他用例中的廣泛應(yīng)用,對(duì)如何保持系統(tǒng)安全的理解也在增加。
展望未來(lái),計(jì)算基礎(chǔ)設(shè)施將變得更加移動(dòng)。智能手機(jī)的復(fù)雜性和功能隨著每次型號(hào)更新而增加,并由配套設(shè)備增強(qiáng)。還有機(jī)器人技術(shù)需要考慮。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽(yáng)成功舉辦。