連接到互聯(lián)網(wǎng)的設(shè)備數(shù)量,包括構(gòu)成物聯(lián)網(wǎng)的機器�����,傳感器和攝像頭��,在沒有標記的情況下繼續(xù)增長�。IDC的一項新預(yù)測估計,到2025年�,將有416億臺連接的物聯(lián)網(wǎng)設(shè)備或“東西”,產(chǎn)生79.4百萬字節(jié)(ZB)的數(shù)據(jù)����。
隨著這一數(shù)量的激增,這些設(shè)備產(chǎn)生的數(shù)據(jù)量也將繼續(xù)增長�����。保護邊緣數(shù)據(jù)來源將成為企業(yè)面臨的更大挑戰(zhàn)�。物聯(lián)網(wǎng)的采用正在增長,組織的目標是通過更智能�,功能更強大的設(shè)備為Edge提供更多智能��。這將傳統(tǒng)的企業(yè)IT基礎(chǔ)架構(gòu)擴展到數(shù)據(jù)中心或云環(huán)境之外����。今天的卡車�����,集裝箱,售貨亭,倉庫和商業(yè)建筑正在創(chuàng)建一個邊緣設(shè)備生態(tài)系統(tǒng)����,不僅可以收集和傳播數(shù)據(jù),還可以在網(wǎng)絡(luò)外部執(zhí)行高度復雜的任務(wù)�,如人工智能(AI)。
鑒于全球范圍內(nèi)Edge設(shè)備的數(shù)量龐大��,數(shù)據(jù)泄露的風險會成倍增加����。去年,有1244項數(shù)據(jù)泄露�,暴露了4.465億條記錄,這些代價都是高昂的���。
未來的邊緣計算
最基本的是����,Edge計算的目的是更好地處理物聯(lián)網(wǎng)傳感器和設(shè)備生成的大量數(shù)據(jù)。對于許多應(yīng)用而言����,這意味著分析并處理網(wǎng)絡(luò)邊緣的數(shù)據(jù),更靠近數(shù)據(jù)源�,而不是傳輸?shù)竭h程集中式數(shù)據(jù)中心進行處理。大多數(shù)情況下����,物聯(lián)網(wǎng)設(shè)備負責此處理驅(qū)動。
在越來越偏遠的地方向網(wǎng)絡(luò)添加數(shù)據(jù)生成設(shè)備可能會導致額外的網(wǎng)絡(luò)安全漏洞���,從而為黑客提供一個輕松的網(wǎng)絡(luò)入口點�,可以利用該入口點訪問Edge設(shè)備連接的核心系統(tǒng)���。
簡而言之�����,網(wǎng)絡(luò)邊界的概念正在逐漸消失��,企業(yè)必須保護每臺設(shè)備��。
降低利用物聯(lián)網(wǎng)網(wǎng)絡(luò)的數(shù)據(jù)泄露風險需要全面的數(shù)據(jù)保護和設(shè)備安全解決方案��。網(wǎng)絡(luò)上任何設(shè)備的安全性缺陷都會暴露整個網(wǎng)絡(luò)���。邊緣節(jié)點安全性對于防止任何接入點被利用變得至關(guān)重要�,包括主動而非反應(yīng)性網(wǎng)絡(luò)防御�����。
由于攻擊媒介很少是一致的或可預(yù)測的���,因此物聯(lián)網(wǎng)保護必須不斷創(chuàng)新���?��;€防御機制包括網(wǎng)絡(luò)中設(shè)備的驗證和驗證����。具有強密碼的靜態(tài)憑證不再提供防止運營中斷或數(shù)據(jù)丟失所需的保護級別����。
傳統(tǒng)安全應(yīng)用程序不適用于超出企業(yè)網(wǎng)絡(luò)的這些設(shè)備����。相反��,強大��,有凝聚力的加密算法和基于證書的身份驗證是必須的��。公鑰基礎(chǔ)結(jié)構(gòu)框架可以提供它們����。PKI可以提供加密以保護跨網(wǎng)絡(luò)運動的數(shù)據(jù),確保所有參與的設(shè)備 - 以及它們連接的服務(wù) - 是真實的��。
流量卡之家表示�����,邊緣計算和物聯(lián)網(wǎng)是需要新安全方法的新架構(gòu)�����。防火墻內(nèi)相對安全區(qū)域的舊概念不適用于此處��。相反,生活在Edge的設(shè)備和處理器必須都能夠抵御攻擊����。強大的身份驗證和加密數(shù)據(jù)傳輸是這種方法的兩個關(guān)鍵組成部分。
