边缘计算的兴起是否意味着安全噩梦？

本文是翻译文章，英文水平有限，请教了英文系同学，可能还是有些地方不大通顺，各位阅读请见谅。

我们所说的边缘计算是什么意思？简而言之，使用边缘计算，您可以在生成数据的网络边缘附近处理数据，而不是依赖于云-或者（更具体地说，是数据中心的集合）生成数据。

作为一种相对较新的方法，边缘计算在您查看新设置或新体系结构时会带来新的安全挑战。有人说，当您开始在边缘计算时，必须依赖供应商来保护您的环境。那些拥护边缘计算的人声称，边缘计算更安全，因为数据不是通过网络传输的，但其他人认为边缘计算不太安全，比如，物联网设备很容易被黑客攻击。

还有很多方法可以考虑边缘计算，包括智能手机。毕竟，如果你考虑到智能手机的安全和隐私功能，在手机上加密和存储某种生物识别信息，那么你就有效地从云中消除了这些安全顾虑，并将它们放在用户手机上的“旁边”。

使用边缘计算，您可以有效地在边缘上运行代码。但是，在边缘上运行代码会带来特定的安全挑战，因为它不在堆栈或安全环境中—— 即使它在边缘上运行，有时仍然可能需要从后端、从应用程序进行查询。在运行无服务器环境时，这是主要的安全问题，通常，在边缘上运行代码时也是如此。就物联网设备而言，您需要在设备本身(您的移动设备或物联网设备)上运行一些代码，并且需要确保这一点。

终端用户终端设备的大量增加可能会成为许多组织的边缘计算难题。一个用户可能同时有多个设备连接到网络。毫无疑问，同一个用户将把个人和专业数据(以及应用程序/配置文件)混合到一个设备上。在大多数情况下，端点安全性往往不太可靠，因此该用户可能(无意中)将组织暴露于严重的风险中，并随之带来暴露在恶意病毒下的风险。这些设备中有一部分不仅非常不安全，甚至无法更新或修补——这对黑客来说是一个完美的目标。

5G会巩固边缘计算的时代。总而言之，5G是一件很棒的事情，因为它将加速实时应用程序的使用和开发。但当你有更多的数据通过设备时，你需要对这些数据有更多的控制，你将需要一些工具，让组织从安全的角度来控制这些数据。

在物联网和5G的关系中，将会有大量的物联网设备将大量的数据传输到边缘。然而，目前物联网上的安全协议没有一个是标准化的，这凸显了5G最大的安全风险。也就是说，你厨房里的智能冰箱目前还没有与其他智能设备进行安全认证的标准。因此，需要基本级别的安全控制来减轻这些风险。

 

在更广阔的商业世界里，计算功能将大幅度地向边缘转移。当组织对数据中心的依赖越来越少时(它们最终实际上会“紧挨着”工作人员)，那么保护端点就意味着加密通信，并确保安全设备能够以网络速度检查加密数据。设备还需要在访问时自动识别，并在没有人工干预的情况下应用适当的策略和分割规则。它们还需要被持续监控，而它们的访问策略需要自动分布到跨扩展网络部署的安全设备上。

 

组织最终想要保护他们的数据，他们想要保护他们的生产。当您在边缘计算时，您是在边缘处理数据，而不是在工作负载中。因此，从安全的角度来看，您需要同时保护传输的数据和静止中的数据。这种安全挑战目前主要由供应商承担，并最终由大型云提供商(例如AWS)承担安全协议。

 

然而，如果认为边缘技术继承了与AWS或公共云等产品一样的安全控制和进程，那就大错特错了。边缘计算可以覆盖各种远程管理和监控的环境;这可能不会提供与私有云相同的安全性或可靠性。最终，客户有责任对潜在的供应商进行适当的审查，以充分理解他们的安全体系结构和实践。

作者：Yair Green

Yair Green is CTO at GlobalDots.   

https://www.globaldots.com/

原文链接：https://www.cloudcomputing-news.net/news/2019/jul/11/does-rise-edge-computing-mean-security-nightmare/

转发分享，

一起促进边缘计算领域知识传播。