技術(shù)
導(dǎo)讀:基于邊緣的計(jì)算(即在網(wǎng)絡(luò)邊緣而不是集中式云位置處理數(shù)據(jù))可以為部署物聯(lián)網(wǎng)應(yīng)用的組織帶來(lái)許多好處。好處之一是增加了安全性。
基于邊緣的計(jì)算(即在網(wǎng)絡(luò)邊緣而不是云數(shù)據(jù)中心處理數(shù)據(jù))可以為部署物聯(lián)網(wǎng)應(yīng)用的組織帶來(lái)許多好處。好處之一是增加安全性。
物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)犯罪分子的攻擊。許多產(chǎn)品以盡可能快的速度和盡可能低的價(jià)格進(jìn)入市場(chǎng),而忽略安全性。
許多物聯(lián)網(wǎng)設(shè)備都帶有易于猜到的內(nèi)置密碼,用于防火墻或雙因素身份認(rèn)證等基本安全功能的內(nèi)存不足,并且缺乏接收軟件補(bǔ)丁或升級(jí)的能力。
與試圖保護(hù)設(shè)備本身相比,保護(hù)設(shè)備所運(yùn)行的網(wǎng)絡(luò)通常是一種更高效、更有效和更經(jīng)濟(jì)的方式,可以為物聯(lián)網(wǎng)部署增添安全性。
邊緣比基于云的計(jì)算更安全嗎?
集中式的、基于云的數(shù)據(jù)存儲(chǔ)會(huì)帶來(lái)安全風(fēng)險(xiǎn)。雖然大多數(shù)云存儲(chǔ)公司都有良好的安全系統(tǒng),但數(shù)據(jù)要到達(dá)云端,就必須通過(guò)公共互聯(lián)網(wǎng)進(jìn)行傳輸。
通過(guò)公共互聯(lián)網(wǎng)傳輸數(shù)據(jù),即使您使用的是虛擬專(zhuān)用網(wǎng)絡(luò),也有被破壞或竊取的風(fēng)險(xiǎn)。因此,即使您使用的云服務(wù)非常安全,但將數(shù)據(jù)發(fā)送到云中也存在固有的安全風(fēng)險(xiǎn)。使用邊緣計(jì)算可以減少通過(guò)互聯(lián)網(wǎng)發(fā)送的數(shù)據(jù)量,進(jìn)而減少數(shù)據(jù)被攔截的風(fēng)險(xiǎn)。
對(duì)于高度敏感的物聯(lián)網(wǎng)應(yīng)用,還可以選擇使用專(zhuān)用的直接連接,例如Pod Connect,以獲得額外的安全性。Pod Connect允許您直接將高風(fēng)險(xiǎn)應(yīng)用程序連接到網(wǎng)絡(luò),而無(wú)需接觸公共互聯(lián)網(wǎng)。(來(lái)源物聯(lián)之家網(wǎng))這確保了數(shù)據(jù)在沒(méi)有風(fēng)險(xiǎn)的情況下快速、安全地傳輸,這對(duì)于敏感應(yīng)用尤為重要。
Bosch Software Innovations的Ismet Akta?說(shuō):“通過(guò)邊緣網(wǎng)關(guān)進(jìn)行本地?cái)?shù)據(jù)處理和過(guò)濾,可以減少通過(guò)網(wǎng)絡(luò)發(fā)送的敏感和私密數(shù)據(jù)數(shù)量。”
“只需將少量數(shù)據(jù)發(fā)送到中央云服務(wù)器,就可以降低風(fēng)險(xiǎn)?!?/p>
使用邊緣計(jì)算的風(fēng)險(xiǎn)
盡管邊緣計(jì)算可以在許多方面提供安全性,但也存在一些安全風(fēng)險(xiǎn)。
如果集中式云服務(wù)器被攻破,就會(huì)泄漏所有數(shù)據(jù),而在多個(gè)邊緣計(jì)算節(jié)點(diǎn)上存儲(chǔ)小數(shù)據(jù)包會(huì)分散風(fēng)險(xiǎn),而且如果其中一個(gè)節(jié)點(diǎn)被攻破,它可能只會(huì)影響一小部分?jǐn)?shù)據(jù)。
然而,盡管邊緣計(jì)算節(jié)點(diǎn)保存的數(shù)據(jù)量較小,但它們確實(shí)也增加了黑客的潛在攻擊面。
Gartner高級(jí)研究總監(jiān)Santhosh Rao說(shuō):“使用邊緣計(jì)算來(lái)擴(kuò)展您的足跡會(huì)成倍增加攻擊面?!?/p>
您不希望黑客訪問(wèn)網(wǎng)絡(luò)的任何部分,無(wú)論那里存儲(chǔ)了多少數(shù)據(jù)。此外,一旦獲得訪問(wèn)權(quán)限,黑客就可以使用此入口點(diǎn)滲透到網(wǎng)絡(luò)的其他部分。
邊緣計(jì)算安全需要格外警惕
借助邊緣計(jì)算,黑客可以有更多潛在的入口點(diǎn),必須以同等的警覺(jué)性來(lái)防范每個(gè)入口點(diǎn)。這可能會(huì)妨礙可擴(kuò)展性,并可能會(huì)增加成本。一個(gè)好的解決方案是保護(hù)您的網(wǎng)絡(luò),這使您能夠更簡(jiǎn)單、更經(jīng)濟(jì)地進(jìn)行擴(kuò)展。
與其他創(chuàng)新一樣,邊緣計(jì)算也帶來(lái)了許多令人興奮的可能性,但同時(shí)也需要謹(jǐn)慎行事并徹底思考安全問(wèn)題。邊緣計(jì)算可以讓您的物聯(lián)網(wǎng)部署更安全,但必須以正確的方式進(jìn)行處理。