將計算設備放置在更靠近數據源的位置會改變IT威脅形勢，而邊緣套件需要安全解決方案來解決這些問題。

雲計算使用戶能夠通過單擊按鈕以經濟實惠的方式部署IT資源，以至於在本地構建這些服務的想法可能會讓人覺得很奇怪。但是仍然有很好的理由讓硬件更貼近家庭，例如消除延遲影響，減少帶寬限制，以及完全控制數據。IT安全團隊將需要根據信息是保存在本地還是托管在雲中來修改防御策略，這包括保持邊緣計算安全問題。

邊緣計算興起的很大一部分數據處理，是在本地而不是在雲中進行的，而邊緣計算興起的最大貢獻者之一是現在成熟的物聯網(IoT)領域。據估計，全球有數十億台物聯網設備在使用，雖然根據定義，這些節點通過網絡聯網，但它們仍然攜帶機載電子設備，以在本地收集信息，並根據這些數據做出決策。

此外，處理結果可以是在雲中執行的本地輸入和分析的結果。這種融合有時被稱爲霧計算，將在網絡邊緣本地擁有設備的速度，與能夠依靠集中提供的大量處理能力和數據洞察力的優勢相結合。

從邊緣計算安全的角度來看，分散的霧架構可以帶來超越純數據處理和決策性能的好處。與所有內容都通過大量網絡流量集中處理的純雲應用不同，霧計算設計可以構建爲最大限度地減少在互聯網上的暴露。更多敏感信息可以保留在本地網絡上，從而提高對遠程攻擊者的防御能力。

此外，霧節點可以進行預處理和緩衝，使任務的雲端執行更加高效。出於各種原因，包括速度和隱私，邊緣計算設備不再將所有內容都發送到網絡，而是越來越多地僅在必要時才接入互聯網。

解決邊緣計算的物理安全問題

到目前爲止，就減少可能通過網絡公开的有價值信息的目標大小而言，一切都很好。但是，數據隱私的增加已將安全問題，轉移到了邊緣計算設置上。值得慶幸的是，攻擊者進入雲服務提供商的設施，並开始篡改設備並不是一件容易的事。但邊緣計算架構可能位於路邊，就智能城市和聯網和自動駕駛汽車應用而言，物理安全問題可能更爲緊迫。

在許多情況下，將邊緣計算設備放在附近建築物屋頂的高處，將解決許多物理安全問題。並且設備可以受益於設施前台提供的訪問控制、攝像頭監控和保安巡邏。

爲避免安全問題，邊緣計算設備的操作員需要更仔細地考慮，操作系統和啓動順序等設備基礎知識。具有物理訪問優勢的不良行爲者將尋求利用已知的硬件漏洞，並且與針對雲基礎設施相比，有更多隱喻的槓杆可以拉動。

邊緣計算運營商可以使用設備證明機制來警告設備篡改或檢查，請求加入網絡的設備是否合法。設備證明不僅可以檢查硬件完整性，還可以執行軟件驗證，並確認一切都已按預期配置。它已成爲邊緣計算運營商流行的安全工具。

就开發人員可以遵循以加強其邊緣計算基礎設施防御的藍圖而言，手機安全性的發展爲IT團隊提供了一個有用的劇本。而且，事實上，通過使用這些芯片組和相關的安全解決方案，邊緣硬件开發人員可以很容易地利用這種經驗來加強他們設計的防御。

要考慮的威脅場景包括小偷帶着設備離开。出於這個原因，重要的是所有數據不僅在傳輸過程中加密，而且在靜止時也加密。考慮到其他保護措施，許多以物聯網爲中心的操作系統現在爲开發人員，提供了對允許運行哪些進程的細粒度控制，與功能齊全的安裝相比，將系統鎖定到更高的程度。

不斷發展的邊緣計算生態系統的好處

此外，隨着邊緣計算基礎設施通過物聯網的持續採用而激增，包括在農業、制造、醫療保健、智慧城市和許多其他用例中的廣泛應用，對如何保持系統安全的理解也在增加。

展望未來，計算基礎設施將變得更加移動。智能手機的復雜性和功能隨着每次型號更新而增加，並由配套設備增強。還有機器人技術需要考慮。

---

標題：邊緣計算安全問題：減輕本地IT威脅

地址：https://www.utechfun.com/post/225425.html