1. 极牛网首页
  2. 信息安全

边缘计算安全性的挑战与好处

将更多工作负载转移到网络边缘的组织需要调整保护和管理数据和设备的方式。但是我们还应该注意什么呢?

边缘计算安全性的挑战与好处

ABB是一家跨国集团,总部位于瑞士苏黎世,专注于机器人、电力、重型电气设备和自动化技术。该公司在其工厂中使用边缘计算技术,而首席安全官萨迪什·甘努(Satish Gannu)的任务是确保新兴技术和数据收集的安全。

Gannu表示,他必须确保公司工厂设备上数据的完整性、安全性和隐私性,并防止任何恶意软件通过网络从云端转移到终端设备本身。

他说:“在我们工厂,如果我们试图在几毫秒内采取措施,我们需要在边缘采取。然而,一旦数据收集开始,边缘计算的安全性从部署的第一天起就至关重要。边缘位于信息技术边界内,因此有许多安全措施。但与此同时,我们正在建造一条从边缘到云平台的隧道。因此,现在连接在云平台的边界之外建立,然后允许数据通过隧道。这就是为什么流量可以离开边缘非常重要,但是返回到隧道的内容需要经过身份验证,关键是控制数据的位置。无论数据是在边缘还是在云中,都必须清楚谁可以访问它,谁在监控它。”

Gannu说,他采用了一系列方法来保护ABB的边缘计算计划和其中的数据,使用了一系列协议和技术——来保护存储、注册过程和经过身份验证的流量。

随着边缘计算的蓬勃发展,甘努等安全高管面临着类似的边缘安全挑战,因为他们正试图围绕越来越多的边缘设备制定和实施安全、隐私和合规标准,扩展连接网络和各种新的软件部署,使网络边缘的实际计算能力成为可能。阿尔斯特大学网络安全教授、电气和电子工程师协会高级成员凯文·科兰说,“边缘计算涉及新的风险,但不能说它不安全。这只是另一组需要考虑的安全问题。”

新的边缘计算安全风险

据专家称,边缘计算带来了一些新的安全风险。

Proteus杜克斯伯里,伦敦公共咨询公司的转型专家,说最关心的问题是设备的物理安全性,它比企业内部安全存储的典型办公设备和技术更容易受到恶意攻击和各种灾难。

杜克斯伯里说,“在高度分布式的模型中,存在物理安全和完整性威胁,因为不能保证该设备不会被其他人使用。因此,有必要检查手机、边缘设备和微型数据中心的物理安全性。”

他指出,像电信公司部署的微型数据中心(在某些情况下位于通信塔上)引入了一定程度的物理漏洞,而这在企业数据中心和大型云计算提供商中是不存在的。

与此同时,许多企业将面临理解、跟踪和监控其拥有的数据及其位置的挑战,这些挑战基于每个端点的特定数据和漏洞、每个点需要何种保护以及如何管理企业可能很快拥有的庞大基础架构。

杜克斯伯里解释道,“当企业将数据保存在边缘时,系统中会引入更多的漏洞。但这并不是因为这是一个新的威胁,而是因为越来越多的事情正在发生。”

边缘计算安全性带来的好处

据专家称,边缘计算带来了一些新的安全风险。

杜克斯伯里说,“在某些方面,边缘计算更加灵活,但是如果它们之间的距离足够近,一场大风暴可能会影响企业的所有数据中心,企业可以在边缘处理数据和进行计算,这使我们在数据和处理方面具有灵活性。此外,光缆和电话线通过通信线路传输的数据更少。因此,风险可能会更低,因为数据不会离开边缘。”

他说:“在某些方面,边缘计算带来了更大的安全性,因为企业的数据是分散的,而不是ce

与此同时,物联网设备供应商因近年来在这一领域做得不够而受到批评后,一直试图增加更多的边缘计算安全元素。加州在2018年颁布的物联网安全法将从2020年开始实施。它要求物联网设备制造商包括旨在防止未经授权的访问、修改和信息披露的安全功能,这有助于将该问题进一步推向前沿。

基本原理仍然适用

Curran表示,组织和信息技术领导者需要在其安全团队中开发新技能,以应对边缘计算带来的新安全和合规性挑战,并指出安全工作者必须在安全虚拟网络基础架构方面开发更多知识、基于规则的访问控制策略和多租户虚拟服务器基础架构。

他补充道,企业还必须保持迄今为止所需的常规安全性和合规性,因为当今存在的安全性、合规性和隐私风险以及治理要求不会随着边缘计算的应用而消失。

事实上,专家指出边缘计算的安全性和功能容易受到拒绝服务攻击、敲诈软件和其他传统类型的威胁。

虽然边缘计算是一项新兴技术,但专家建议信息技术领导者为其边缘计算能力制定安全、隐私和合规计划,就像为其传统技术基础设施和数据存储制定计划一样。

Gannu说,“基本的安全级别没有改变:公司需要评估风险,进行威胁和风险分析,然后决定需要做什么。”

极牛网精选文章《边缘计算安全性的挑战与好处》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/4767.html

发表评论

登录后才能评论