エッジコンピューティングのセキュリティ上の懸念: ローカル IT の脅威を軽減する

エッジコンピューティングのセキュリティ上の懸念: ローカル IT の脅威を軽減する

コンピューティング デバイスをデータ ソースの近くに配置することで IT の脅威の状況が変わり、エッジ スイートではこれらの問題に対処するためのセキュリティ ソリューションが必要になります。

クラウド コンピューティングにより、ユーザーはボタンをクリックするだけで IT リソースを非常に低コストで導入できるため、これらのサービスをオンプレミスで構築するという考えは奇妙に思えるかもしれません。しかし、遅延の影響を排除し、帯域幅の制約を減らし、データを完全に制御するなど、ハードウェアを自宅に近づける十分な理由はまだあります。 IT セキュリティ チームは、情報がローカルに保存されているか、クラウドでホストされているかに基づいて防御戦略を変更する必要があり、これにはエッジ コンピューティングのセキュリティの維持も含まれます。

データ処理の大部分はクラウドではなくローカルで行われ、エッジ コンピューティングの台頭に最も大きく貢献しているものの 1 つが、今や成熟したモノのインターネット (IoT) 分野です。世界中で数十億の IoT デバイスが使用されていると推定されており、これらのノードは定義上、ネットワークを介して相互に接続されていますが、ローカルで情報を収集し、そのデータに基づいて決定を下すためのオンボード電子機器も搭載されています。

さらに、処理結果は、クラウドで実行されたローカル入力と分析の結果である可能性があります。このコンバージェンスは、フォグ コンピューティングとも呼ばれ、ネットワークのエッジにデバイスをローカルに配置することによる速度と、集中的に提供される膨大な処理能力とデータ インサイトに依存できる利点を組み合わせたものです。

エッジ コンピューティングのセキュリティの観点から見ると、分散型フォグ アーキテクチャは、純粋なデータ処理と意思決定のパフォーマンスを超えたメリットをもたらすことができます。大量のネットワーク トラフィックを介してすべてが集中的に処理される純粋なクラウド アプリケーションとは異なり、フォグ コンピューティングの設計は、インターネットへの露出を最小限に抑えるように構築できます。より機密性の高い情報をローカル ネットワーク上に残すことができるため、リモート攻撃者に対する防御力が強化されます。

さらに、フォグ ノードは前処理とバッファリングを実行して、タスクのクラウド実行をより効率的にすることができます。エッジ コンピューティング デバイスは、すべてをネットワークに送信するのではなく、速度やプライバシーなどさまざまな理由から、必要な場合にのみインターネットに接続する傾向が高まっています。

エッジコンピューティングの物理的セキュリティ問題の解決

これまでのところ、ネットワーク上で公開される可能性のある貴重な情報の対象サイズを削減するという点では順調です。しかし、データのプライバシーが強化されたことで、セキュリティ上の懸念はエッジ コンピューティングの設定に移りました。幸いなことに、攻撃者がクラウド サービス プロバイダーの施設にアクセスして機器を改ざんするのはそれほど簡単ではありません。しかし、エッジ コンピューティング アーキテクチャは道路沿いに配置される可能性があり、スマート シティやコネクテッド カーおよび自律走行車のアプリケーションの場合、物理的なセキュリティの問題がより緊急になる可能性があります。

多くの場合、エッジ コンピューティング機器を近くの建物の屋上に設置すると、多くの物理的なセキュリティ問題が解決されます。また、施設のフロントデスクが提供するアクセス制御、カメラ監視、セキュリティパトロールによって設備の安全性が確保されます。

セキュリティの問題を回避するために、エッジ コンピューティング デバイスのオペレーターは、オペレーティング システムやブート シーケンスなどのデバイスの基本をより慎重に考慮する必要があります。物理的アクセスの利点を持つ悪意のある人物は、既知のハードウェアの脆弱性を悪用しようとします。また、クラウド インフラストラクチャを標的とする場合よりも、より多くの比喩的な手段を講じる必要があります。

エッジ コンピューティング オペレーターは、デバイス認証メカニズムを使用して、デバイスの改ざんを警告したり、ネットワークへの参加を要求しているデバイスが正当かどうかを確認したりできます。デバイス認証では、ハードウェアの整合性をチェックするだけでなく、ソフトウェアの検証も実行し、すべてが期待どおりに構成されていることを確認します。エッジコンピューティングオペレーターにとって人気のセキュリティツールとなっています。

開発者がエッジ コンピューティング インフラストラクチャの防御を強化するために従うことができる青写真という点では、携帯電話のセキュリティの進化は IT チームにとって役立つプレイブックとなります。そして実際、これらのチップセットと関連するセキュリティ ソリューションを使用することで、エッジ ハードウェア開発者はこの経験を簡単に活用して、設計の防御を強化できます。

考慮すべき脅威のシナリオには、泥棒がデバイスを持ち去るといったものが含まれます。このため、すべてのデータは転送中だけでなく保存時にも暗号化されることが重要です。他の保護機能を考慮すると、現在、多くの IoT に重点を置いたオペレーティング システムでは、どのプロセスの実行を許可するかを開発者が細かく制御できるようになり、フル機能のインストールよりも高いレベルでシステムをロックダウンできます。

成長するエッジコンピューティングエコシステムのメリット

さらに、農業、製造、医療、スマート シティ、その他多くのユース ケースでの広範なアプリケーションを含む IoT の継続的な採用によりエッジ コンピューティング インフラストラクチャが急増するにつれて、システムを安全に保つ方法についての理解も深まっています。

今後、コンピューティング インフラストラクチャはさらにモバイル化されるでしょう。スマートフォンはモデルがアップデートされるたびに複雑さと機能性が増し、付属デバイスによって強化されます。ロボット工学も考慮する必要があります。

<<:  中間レビュー: 2023 年に注目すべきクラウド コンピューティング スタートアップ 10 社

>>:  エッジコンピューティング: データセンターの設計と管理の新たなフロンティア

推薦する

ビッグデータモデルが検索エンジン垂直分野初の競争に挑戦

検索エンジンが互いに競争する中、検索エンジンと交わるところがないように見えるアプリケーションが、検索...

SEOは高品質のオリジナル記事が重要です

話題はいつもSEOです。では、どうすればSEOをうまくできるのでしょうか?Shao Lianhuは、...

企業の「内部泥棒」は警戒する必要がある

ハッカーが私たちに良い思い出を残したのは、カスペルスキーが Duqu 2.0 によって侵入されたとき...

Namecheap ホスティング 50% オフ、VPS 初月 1 ドル

最近の namecheap のプロモーションは本当に素晴らしいです。ドメイン名 1 つあたり 3.9...

苦情のスナップショットは自然なスナップショットと同じではない

Baidu は Baidu スナップショットがウェブサイトのランキングとは何の関係もないと公に述べて...

Baidu の推奨エンジン = SEO の終焉が近づいている?

昨日、百度の推薦エンジンに関するニュースを見ました。百度のチーフアーキテクトであり推薦エンジンの責任...

リベート ウェブサイトの徹底調査: Wanjia Shopping が「ポンジー」詐欺を開始した方法

衝撃的な知らせを聞いた潘阿成は台州から金華へ急いだ。浙江省金華市のイノベーション国際ビルの広場の入り...

検索エンジンの不正行為に関する百度とグーグルの異なる判断を説明する

百度の不正行為判定基準Web ページのソース コードの任意の場所に、Web ページの内容とは無関係な...

SKYCC統合マーケティングソフトウェアの発売は業界で白熱した議論を巻き起こした

複合マーケティング ソフトウェアが新たな人気を集めています。これは単なる誇大宣伝でしょうか、それとも...

SEOを行うには、絶対的な優位性を維持するために競合他社を注意深く監視することを学ぶ必要があります。

ウェブサイトのランキングは相対的なプロセスです。最高のウェブサイトは存在せず、より良いウェブサイトが...

不動産ウェブサイトは、このように外部リンクリソースを構築することによってのみ、効果的なトラフィックをもたらすことができます。

外部リンクの掲載形式や掲載場所は、業界によって異なります。外部リンク担当者は、外部リンクを構築すると...

raksmart: ロサンゼルス本土最適化ラインの「クラウドサーバー」の簡単な評価、中国電信は双方向cn2で、コストパフォーマンスが高い

Raksmart はクラウド サーバー事業に注力しており、従来の VPS 事業を放棄する可能性があり...

Baidu Experienceをプレイするには?

Baidu の製品の多くは、多くの SEO 担当者によって使用されています。特に百度百科事典、百度知...

クラウド コンピューティングの販売で出会う 5 種類のバイヤー

オフプレミスのコンピューティングとストレージを指す「クラウド」という言葉が最初に使われたのは、199...