不一样的IT生态思维

边缘计算会造成安全隐患升级?

何谓边缘计算?简而言之,通过边缘计算,您可以处理网络边缘附近的数据,而不是依赖于云 – 或者更具体地说,是数据中心的集合处理。

作为一种相对较新的方法,当您在查看新架构时,边缘计算会带来新的安全挑战。有人说,当你开始计算边缘时,你必须依靠供应商来保护你的环境。那些支持边缘计算的人声称边缘计算更安全,因为数据不是通过网络传播。

而其他人认为边缘计算不太安全,因为例如物联网设备很容易被黑客攻击。

但有许多方法可以规避边缘计算的安全隐患,例如智能手机。毕竟,如果您考虑智能手机的安全和隐私功能,您通过加密并在手机上存储某种生物识别信息,那么您可以有效地从云端解决安全问题。 

通过边缘计算,您可以有效地运行代码。但是在边缘运行代码会带来特定的安全性挑战,因为它不在您的堆栈内或安全环境中 – 即使它在边缘运行,它有时仍可能需要来自应用程序的后端查询。这是运行无服务器环境时的主要安全问题,通常是在边缘运行代码时。在涉及物联网设备的地方,您可以在设备本身(您的移动设备或您的物联网设备)上运行一些代码,您需要确保这一点。 

最终用户端点设备的大量增加可能会成为许多组织的边缘计算头痛问题。单个用户可能同时将多个设备连接到网络。毫无疑问,同一个用户将个人和专业数据(以及应用程序/配置文件)混合到一个设备上。在大多数情况下,端点安全性往往不够强大,因此该用户可能(无意中)使组织面临严重风险并伴随着损失或暴露于恶意病毒。其中许多设备不仅非常不安全,而且甚至无法更新或修补 – 这是黑客的完美目标。

而5G肯定会巩固边缘计算的时代。5G应该是一件很棒的事情,因为它会加速实时应用的使用和开发。但是当您有更多数据通过设备时,您需要更多地控制该数据,并且您将需要允许组织从安全角度控制该数据的工具。

物联网和5G关系将看到大量物联网设备向边缘提供大量数据。然而,目前,物联网上的安全协议都没有标准化,这凸显了5G的最大安全风险。也就是说,你厨房里的智能冰箱目前还没有标准来确保它与其他智能设备的安全和认证。因此,需要基础安全控制来减轻此类风险。

在更广泛的商业世界中,计算功能将大规模转移到边缘。当组织越来越少地依赖数据中心时,边缘计算开始唱主角。然后保护端点边缘意味着加密通信并确保安全设备能够以网络速度检查加密数据成为关键。边缘设备还需要在数据访问时具有自动识别功能,并且在没有人为干预的情况下应用适当的策略和分段规则。它们还需要持续监控,而其访问策略需要自动分发到跨扩展网络部署的安全设备。

组织最终希望保护他们的数据,并希望保护他们的生产。当您在边缘进行计算时,您正在处理边缘而不是工作负载中的数据。因此,从安全的角度来看,您需要在传输和静止时保护数据。目前,这种安全挑战主要是供应商,最终是由大型云提供商(如AWS)承保的安全协议。

但是,如果认为边缘技术继承了公有云相同的安全控制和流程,那就错了。边缘计算可以涵盖通常远程管理和监控的各种环境; 这可能无法提供组织习惯使用私有云查看的相同安全性或可靠性。最终,客户有责任正确审查潜在供应商,以充分了解其安全架构和实践。

赞(2)
未经允许不得转载:维端网 » 边缘计算会造成安全隐患升级?
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

不一样的IT生态思维

联系我们