基于边缘的计算(即在网络边缘而不是云数据中心处理数据)可以为部署物联网应用的组织带来许多好处。好处之一是增加安全性。
物联网设备容易受到网络犯罪分子的攻击。许多产品以尽可能快的速度和尽可能低的价格进入市场,而忽略安全性。
许多物联网设备都带有易于猜到的内置密码,用于防火墙或双因素身份认证等基本安全功能的内存不足,并且缺乏接收软件补丁或升级的能力。
与试图保护设备本身相比,保护设备所运行的网络通常是一种更高效、更有效和更经济的方式,可以为物联网部署增添安全性。
边缘比基于云的计算更安全吗?
集中式的、基于云的数据存储会带来安全风险。虽然大多数云存储公司都有良好的安全系统,但数据要到达云端,就必须通过公共互联网进行传输。
通过公共互联网传输数据,即使您使用的是虚拟专用网络,也有被破坏或窃取的风险。因此,即使您使用的云服务非常安全,但将数据发送到云中也存在固有的安全风险。使用边缘计算可以减少通过互联网发送的数据量,进而减少数据被拦截的风险。
对于高度敏感的物联网应用,还可以选择使用专用的直接连接,例如Pod Connect,以获得额外的安全性。Pod Connect允许您直接将高风险应用程序连接到网络,而无需接触公共互联网。这确保了数据在没有风险的情况下快速、安全地传输,这对于敏感应用尤为重要。
Bosch Software Innovations的Ismet Aktaş说:“通过边缘网关进行本地数据处理和过滤,可以减少通过网络发送的敏感和私密数据数量。”
“只需将少量数据发送到中央云服务器,就可以降低风险。”
使用边缘计算的风险
尽管边缘计算可以在许多方面提供安全性,但也存在一些安全风险。
如果集中式云服务器被攻破,就会泄漏所有数据,而在多个边缘计算节点上存储小数据包会分散风险,而且如果其中一个节点被攻破,它可能只会影响一小部分数据。
然而,尽管边缘计算节点保存的数据量较小,但它们确实也增加了黑客的潜在攻击面。
Gartner高级研究总监Santhosh Rao说:“使用边缘计算来扩展您的足迹会成倍增加攻击面。”
您不希望黑客访问网络的任何部分,无论那里存储了多少数据。此外,一旦获得访问权限,黑客就可以使用此入口点渗透到网络的其他部分。
边缘计算安全需要格外警惕
借助边缘计算,黑客可以有更多潜在的入口点,必须以同等的警觉性来防范每个入口点。这可能会妨碍可扩展性,并可能会增加成本。一个好的解决方案是保护您的网络,这使您能够更简单、更经济地进行扩展。
与其他创新一样,边缘计算也带来了许多令人兴奋的可能性,但同时也需要谨慎行事并彻底思考安全问题。边缘计算可以让您的物联网部署更安全,但必须以正确的方式进行处理。