信息化觀察網(wǎng)

基于邊緣的計算（即在網(wǎng)絡(luò)邊緣而不是云數(shù)據(jù)中心處理數(shù)據(jù)）可以為部署物聯(lián)網(wǎng)應(yīng)用的組織帶來許多好處。好處之一是增加安全性。

物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)犯罪分子的攻擊。許多產(chǎn)品以盡可能快的速度和盡可能低的價格進入市場，而忽略安全性。

許多物聯(lián)網(wǎng)設(shè)備都帶有易于猜到的內(nèi)置密碼，用于防火墻或雙因素身份認證等基本安全功能的內(nèi)存不足，并且缺乏接收軟件補丁或升級的能力。

與試圖保護設(shè)備本身相比，保護設(shè)備所運行的網(wǎng)絡(luò)通常是一種更高效、更有效和更經(jīng)濟的方式，可以為物聯(lián)網(wǎng)部署增添安全性。

邊緣比基于云的計算更安全嗎？

集中式的、基于云的數(shù)據(jù)存儲會帶來安全風(fēng)險。雖然大多數(shù)云存儲公司都有良好的安全系統(tǒng)，但數(shù)據(jù)要到達云端，就必須通過公共互聯(lián)網(wǎng)進行傳輸。

通過公共互聯(lián)網(wǎng)傳輸數(shù)據(jù)，即使您使用的是虛擬專用網(wǎng)絡(luò)，也有被破壞或竊取的風(fēng)險。因此，即使您使用的云服務(wù)非常安全，但將數(shù)據(jù)發(fā)送到云中也存在固有的安全風(fēng)險。使用邊緣計算可以減少通過互聯(lián)網(wǎng)發(fā)送的數(shù)據(jù)量，進而減少數(shù)據(jù)被攔截的風(fēng)險。

對于高度敏感的物聯(lián)網(wǎng)應(yīng)用，還可以選擇使用專用的直接連接，例如Pod Connect，以獲得額外的安全性。Pod Connect允許您直接將高風(fēng)險應(yīng)用程序連接到網(wǎng)絡(luò)，而無需接觸公共互聯(lián)網(wǎng)。這確保了數(shù)據(jù)在沒有風(fēng)險的情況下快速、安全地傳輸，這對于敏感應(yīng)用尤為重要。

Bosch Software Innovations的Ismet Akta?說：“通過邊緣網(wǎng)關(guān)進行本地數(shù)據(jù)處理和過濾，可以減少通過網(wǎng)絡(luò)發(fā)送的敏感和私密數(shù)據(jù)數(shù)量。”

“只需將少量數(shù)據(jù)發(fā)送到中央云服務(wù)器，就可以降低風(fēng)險。”

使用邊緣計算的風(fēng)險

盡管邊緣計算可以在許多方面提供安全性，但也存在一些安全風(fēng)險。

如果集中式云服務(wù)器被攻破，就會泄漏所有數(shù)據(jù)，而在多個邊緣計算節(jié)點上存儲小數(shù)據(jù)包會分散風(fēng)險，而且如果其中一個節(jié)點被攻破，它可能只會影響一小部分數(shù)據(jù)。

然而，盡管邊緣計算節(jié)點保存的數(shù)據(jù)量較小，但它們確實也增加了黑客的潛在攻擊面。

Gartner高級研究總監(jiān)Santhosh Rao說：“使用邊緣計算來擴展您的足跡會成倍增加攻擊面。”

您不希望黑客訪問網(wǎng)絡(luò)的任何部分，無論那里存儲了多少數(shù)據(jù)。此外，一旦獲得訪問權(quán)限，黑客就可以使用此入口點滲透到網(wǎng)絡(luò)的其他部分。

邊緣計算安全需要格外警惕

借助邊緣計算，黑客可以有更多潛在的入口點，必須以同等的警覺性來防范每個入口點。這可能會妨礙可擴展性，并可能會增加成本。一個好的解決方案是保護您的網(wǎng)絡(luò)，這使您能夠更簡單、更經(jīng)濟地進行擴展。

與其他創(chuàng)新一樣，邊緣計算也帶來了許多令人興奮的可能性，但同時也需要謹慎行事并徹底思考安全問題。邊緣計算可以讓您的物聯(lián)網(wǎng)部署更安全，但必須以正確的方式進行處理。