IoTとエッジコンピューティングのセキュリティ課題への対応

IoTとエッジコンピューティングのセキュリティ課題への対応

エッジ コンピューティングは、ローカル分析、ストレージ、またはほぼ瞬時の転送を必要とするデータを生成するリモート デバイスの近くにコンピューティング、ストレージ、およびネットワーク接続リソースを提供します。エッジ コンピューティングには、ストリーミングされたコンテンツを顧客の近くでキャッシュするなど、配信を高速化し、全体的なユーザー エクスペリエンスを向上させるなど、多くの利点があります。

スマートホームからの応答が遅れることは大きな問題には思えないかもしれないが、自動運転車がブレーキをかける必要があり、データが遅れたり、ハッカーによって傍受または操作されたりした場合は、壊滅的な結果を招く可能性がある。

ここではエッジ コンピューティングのセキュリティが必要になります。

[[285576]]

エッジコンピューティングとデータセンター

このような想定される状況では、予防可能な事故を防ぐための措置を講じる必要があります。 1 つのアプローチは、データの初期処理と分析をネットワークのエッジに移動することです。これにより、レイテンシと帯域幅を削減しながらパフォーマンスと効率を向上させることができ、リモートの集中型データ センターにデータを送信するよりも優れたアプローチになります。データの伝送距離が短くなるため、伝送中にハッカーがデータを傍受する可能性を減らすことができます。ネットワークのエッジに残るデータが増えるにつれて、中央サーバーがサイバー攻撃の標的として魅力的ではなくなります。

データ センターは、物理的なアクセスが制限されているため、かなり安全であると考えられています。これは、非常に離れた場所にあるか監視が難しい IoT センサーやモニターなどのデバイスとはまったく対照的です。幅広いエンドポイントにわたってデータを生成する IoT デバイスを展開すると、ネットワークの可視性と制御の問題が生じます。さらに、リモート エンドポイントは、攻撃者がエッジ デバイスが最終的に接続されているコア システムにアクセスするために悪用される可能性があります。

エッジ デバイスの使用例は多様であり、ほとんどのデバイスの動作は異なるため、エッジの保護は非常に複雑になります。エッジ デバイスにはさまざまな機能、構成、バージョンがあることが多く、セキュリティ チームにとって脅威の状態を追跡することも課題となります。さらに、多くのデバイスにはよく知られた欠陥があります。たとえば、ログイン認証情報の脆弱性、ゼロデイ脆弱性、更新の欠如、最新の脅威から保護するように設計されていないコントローラ エリア ネットワーク バスなどの古いプロトコルの使用などが挙げられます。

同時に、多くのエッジ デバイスは小型であるため、盗難や物理的な攻撃に対して脆弱です。これは、従来のデータ センターとは異なり、携帯電話基地局などの無防備な場所や、積極的に監視および保護されていない場所に展開されることが多いためです。

エッジ展開のセキュリティを確保するには、保存時と移動時の両方ですべてのデータを暗号化する必要があります。アクセスには多要素認証を強くお勧めします。可能な場合は、Trusted Platform Computing 機能を有効にして、強力な暗号化と認証を提供します。データは信頼できないパブリック ネットワーク経由で送信される可能性があるため、すべてのトラフィックは安全で強化された VPN トンネルを通過する必要があります。暗号化とアクセス制御は物理的なリスクの一部を軽減するのにも役立つため、デバイスが盗まれた場合でも、そのデータは読み取れません。強力な暗号化に対応していないデバイスの場合は、暗号化セキュリティを処理し、悪意のあるアクティビティから保護するために必要な計算能力を提供するために、セキュリティ エージェントを近くにインストールする必要があります。

エッジセキュリティは依然として困難な課題を抱えている

エッジ セキュリティに関する真の課題の 1 つは、エッジ展開の更新とパッチ適用です。すべてのデバイスにわたって修復と宣言を自動化することは、ほぼ不可能な作業です。初期設定の後も、修正や新たなセキュリティ問題に対処するために、継続的な反復作業を行う必要があります。企業はすべてのデバイスにパッチが適用されていることを確認する必要があります。これは安全な環境を維持するために重要です。予防が最優先事項ではありますが、検査も必須です。企業は、エッジ デバイス、ゲートウェイ、サポート システムに重点を置いたプロアクティブな脅威検出テクノロジを導入し、潜在的な問題をできるだけ早く特定する必要があります。これは、デバイスへの物理的なアクセスの優先順位付けにも役立ちます。

エッジ コンピューティングのセキュリティのベスト プラクティスについては、業界のコンセンサスがありません。エッジ コンピューティングを導入する企業は、関連するセキュリティ リスクを十分に理解する必要があります。結局のところ、ネットワークの強さは最も弱いリンクの強さによって決まります。企業は、ベンダーのセキュリティ アーキテクチャと、セキュリティ修正および更新の処理方法を確認する必要があります。何千ものエッジ サイトに影響を与える脆弱性が発見された場合、企業は迅速に修正プログラムを展開できる必要があります。

エッジ デバイスのセキュリティを確保するための鍵は、設計プロセス中にセキュリティを考慮することです。ただし、ベンダーのエッジ デバイスは、ほとんどの攻撃から保護するには十分ではありません。したがって、ネットワーク管理者は、今日のエッジ デバイスに固有の弱点を補うために、階層化されたセキュリティ戦略を導入する必要があります。

<<:  エコシステムを構築し、明るい未来に向けて飛躍するために協力する - 第1回Feiteng CPUエコシステムパートナーカンファレンスが北京で盛大に開催されました。

>>:  クラウドでデータのセキュリティを確保するにはどうすればよいですか?クラウドネイティブフルリンク暗号化の詳細な説明

推薦する

チュートリアル: VPS の更新手順

この記事を使って、BandwagonHost の更新問題について皆さんに説明します。Bandwago...

初心者の SEO 担当者は、日々の最適化作業を適切に実行するにはどうすればよいでしょうか?

SEO(検索エンジン最適化)、または検索エンジン最適化とは、簡単に言えば、適切な手段を使用してウェブ...

A5ソフト記事トレーニングを通じて今日のBaidu最適化を見る

筆者は、ソフト コピーライティングとソフト コピー マーケティングに関する第 9 回 A5 トレーニ...

新浪編集長の後任に関する3つの憶測

10月22日午前、新浪の執行副社長でSina.com編集長の陳童氏は、個人的な理由で辞任し、今後は新...

「宣伝のためにお金を無駄にする」はスタミナに欠け、共同購入の規模は左、利益は右にある

最近、別の共同購入ウェブサイトである24quantuanbuying.comが運営を停止した。以前、...

Baidu の Web ページ品質基準は独創性を保護しますか?考えすぎだよ

周知のとおり、Baidu の Web ページ検索品質に関するホワイト ペーパーでは、Baidu の検...

第1四半期のメディア広告収益と配信の分析

最近、大手インターネット企業の第1四半期の財務報告が相次いで発表されており、多くの大手企業の収益成長...

メッセージングミドルウェアとして Kafka と RabbitMQ のどちらが優れていますか?

高い同時実行性と高いメッセージ スループットを重視する IM のインターネット シナリオでは、MQ ...

SEO: トラフィック減少の原因を診断する

最近、プログラマーである友人から連絡があり、ウェブサイトのトラフィックが突然減少した理由を突き止める...

vmissはどうですか?香港CMIラインVPSの簡単な評価、実際のテストデータを共有

最近、Vmissは香港CN2+BGP回線をベースに香港CMI回線を備えたVPSを追加しました。基本帯...

Baidu Bear、宋慶齢財団の検索ページをよりパーソナライズ化

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています中国宋慶齢...

高級品ウェブサイトは厳しい冬を迎える:3つのウェブサイトが閉鎖

数万元から数十万元もする高級ブランドに比べ、中高級市場に位置する数千元から数万元程度の軽奢品がホワイ...

Pinduoduoは崩壊するのか?

第2四半期の財務報告が発表された日、ピンドゥオドゥオの株価は13%以上下落し、疑念やパニックさえも高...

sharktech - 50 ドル割引/デュアル チャネル L5520/24G メモリ/2x2T ハード ドライブ/5IP/1G 帯域幅

Sharktech Shark Data Center では、新しい安価なサーバーを販売しています。...

racknerd: 年間 15.68 ドル、米国の高トラフィック VPS、768 MB メモリ/1 コア/20 GB ハード ドライブ/3 T トラフィック、PayPal/Alipay

Racknerd は、新しい「3 日間フラッシュ セール」プロモーションを開始しました。これは、3T...