什么是邊緣計算安全性?
邊緣計算安全性是添加額外保護的過程,以確保邊緣安全性達到數據中心的安全性和合規性要求。這涉及跨越云計算和邊緣計算縱深的安全防護體系,其目標是增強邊緣基礎設施、網絡、應用、數據識別和抵抗各種安全威脅的能力,為邊緣計算的發展構建安全可信環境,加速并保障邊緣計算產業發展。
邊緣計算的好處及面臨的安全性挑戰
好處
邊緣計算不一定是一個冒險的提議。大多數邊緣應用是M2M(指數據信息從一臺終端傳送到另一臺終端,即機器與機器的通信)或IoT變體,這意味著它們依賴于安全功能不足的低成本設備。邊緣計算通過在本地終止與這些設備的連接,并在邊緣與云或數據中心之間的鏈接上放置更典型的加密和訪問安全保護,來減少應用程序的脆弱攻擊面。
即使邊緣支持具有強大安全功能的筆記本電腦、臺式機或移動設備,將其流量整合到與業務VPN或數據中心的單一連接中也將增強安全監控和管理能力。
此外,通過使用邊緣計算能力作為本地設備與VPN或互聯網之間的安全屏障,還可以保護本地設備免受拒絕服務攻擊。
挑戰
操作可管理性——邊緣計算面臨著與5G設備激增相同的管理挑戰。更多的節點意味著更多的監控和維護,當然還有更多的攻擊向量和惡意注入向量。激活技術和信號分析可能是企業保護計劃的一部分,但這也將成為自動化和配置方面的難題。
數據可管理性——如果企業突然有能力以更快的速度分析更多數據,那么幾乎可以肯定,會產生、獲取和存儲更多數據。企業的數據備份和恢復程序,以及數據管理、保留和銷毀協議,可能都需要徹底檢查。
物理安全——物理入侵云服務提供商的數據中心很少見,但邊緣計算改變了這一現狀。這種計算能力可能會突然出現在幾百里外的5G塔上。這種架構真實提供了一種有趣的動態,尤其是當企業計劃構建專用5G網絡時。
身份驗證要求——物聯網 (IoT) 和其他聯網設備因默認密碼引起的漏洞而聞名。考慮到安全因素,從長遠來看,“默認密碼”必須消失在邊緣計算世界中。如果不解決,糟糕的密碼和無法啟用多因素身份驗證——我們仍未充分解決的問題——將導致越來越多的安全問題。
什么是5G?
雖然5G旨在減少延遲問題,但它缺乏邊緣或云計算的固有計算能力。5G是一種具有更高容量的無線網絡,旨在提高速度。因此,邊緣計算和5G不可互換;他們實現速度的方法大不相同。然而,兩者是互利的。5G是高速公路,帶寬可以提供更大的移動空間,而邊緣計算則是設置在沿途的服務站,可以最大限度地減少行駛距離。由于距離更短,速度更快,當它們耦合在一起工作時,可以更快地完成更多工作。
5G面臨的安全挑戰
智能供應鏈設備——在當今世界,這個問題幾乎可以影響任何形式的智能小設備,不僅可能存在軟件缺陷,而且硬件本身也可能存在漏洞。如上所述,電纜比依賴軟件并持續連接到互聯網的無線設備更可靠。
設備的可靠性和管理——如前所述,5G將為企業提供更多的容量和更高的速度。一個合理的推測是,隨著速度的提高,更多的小設備將加入網絡。這就意味著將會有更多的端點需要處理,但是目前還沒有通用標準來確保只有安全的設備才能連接到網絡。
隱私——試想一下,如果救護車可以將畫面實時傳回急診室,然后由自主醫療設備和醫學專家提供支持,這無疑是5G和邊緣計算的絕佳用例。然而,權力越大,隱私問題也就越嚴重,尤其是在線傳輸如此多的生物識別數據的情況下。
計算5G邊緣計算的成本和收益
如果在整個網絡中開發強大且安全的網絡安全協議,那么使用邊緣計算和5G的網絡可能與任何其他計算機設置或設計一樣安全。然而,說起來容易做起來難。
任何邊緣計算或5G部署都將包含一次性設置費,以及經常性維護和安全費用。這就意味著最終決策將基于業務風險和底線效應的平衡,以求實現最佳投資回報率。為此,業務、IT和安全部門必須加強協作。在企業決定部署技術之前,先計算一下,看看在不納入不可接受的安全問題的情況下,企業引入邊緣計算和5G技術是否值得。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號