エッジコンピューティングにおける階層化セキュリティの重要性

エッジコンピューティングにおける階層化セキュリティの重要性

この記事では、モノのインターネットにおける情報セキュリティの役割、そのアーキテクチャ、エッジコンピューティング分野における重要性について紹介します。

情報セキュリティは常に階層化モデルに従っており、この強力な防御により、1 つの層が侵害された場合でもユーザーはリソースを保護できます。エッジ デバイスは、データ センター サーバーから計算および分析のワークロードをオフロードできるため、エンドツーエンドの認証のメカニズムとしても機能します。

このことを理解した上で、さまざまなレベルのセキュリティがエッジ ワークロードにどのように対処するかを見てみましょう。

[[217961]]

1. ハードウェア層

侵害件数の増加と複雑さにより、OEM は設計段階でデバイスにセキュリティを組み込むようになっています。ハードウェア レベルでは、ソフトウェア レイヤーでのデバイス認証に使用できる暗号化キーをチップに統合した TPM (Trusted Platform Modules) を確立しました。しかし、キーがバス上で共有されている場合、関連するキーは依然として脆弱である可能性があります。この種の問題は、TPM で非共有キー アプローチによる暗号化/復号化が行われると簡単に解決できます。

2. 通信層

中間者攻撃やその他の同様の攻撃を回避するために、データ転送の媒体は安全である必要があります。この通信は次のように分類できます。

ローカル通信。エンドポイント デバイスは、認証後にエンタープライズ ネットワークへのエントリを提供する 1 つ以上のエッジ ゲートウェイと通信します。リモート通信、エッジゲートウェイはオーケストレーション層または集中型クラウドプラットフォームを介して相互に通信します。

エッジ ゲートウェイは、暗号化と X.509 証明書を通じてセキュリティを提供し、プロトコル トランスレータとしても機能して、複数のデバイスからの異なるデータを変換し、Message Queuing Telemetry Transport (MQTT) などの単一のプロトコルに準拠させます。 MQTT は、高遅延、低帯域幅のネットワーク向けに設計された軽量プロトコルです。

3. クラウドセキュリティ

データの整合性を維持するために、機密データは暗号化された方法でエッジからクラウドに移動する必要があります。エッジ デバイスの管理と構成のためのソフトウェア レイヤーである Edge Orchestrator が登場し、エッジからクラウドへ、またその逆方向のデータの暗号化を簡素化します。さらに、デジタル証明書は、ユーザーのクラウド サービスと通信しようとする他のクラウド アプリケーションやサードパーティ アプリケーションの認証においても重要な役割を果たします。

4. 継続的なライフサイクル管理

最新のパッチやアップグレードされたエッジ デバイスまたはエンドポイント センサー ファームウェアがない場合、新しい高度な攻撃が毎日発生するため、すべてのエッジ デバイスとエンドポイントを定期的にリモートで更新することが非常に重要です。

上記の制御対策により、次のようなセキュリティ脅威ベクトルの数が削減されます。

  • 欺瞞: 攻撃者は転送中のデータをハッキングすることができず、TPM を使用すると他のデバイスがシステムにアクセスできなくなります。
  • 改ざん: システム上で実行されているソフトウェアはハードウェアに結び付けられているため、攻撃者はソフトウェアを置き換えることができません。
  • 権限の昇格: これは特定のアクセス管理を通じて制御でき、偶発的または意図的な権限の昇格を防ぐことができます。

接続端末の急速な増加に伴い、自動車の温度センサーからモバイルデバイス、スマートグリッドに至るまで、一連のエッジクラウドが登場しています。これらのクラウドは特定のユーザーにサービスを提供するため、待ち時間が短くなり、帯域幅の消費が少なくなります。それでも、これらのエッジ ワークロードを実行するための適切なインフラストラクチャを選択することは簡単ではありません。コンテナにはこの点で大きな利点がありますが、コンテナはどこにホストすればよいのでしょうか?仮想マシンかベアメタルか?答えは、実行を計画しているエッジ ワークロードによって異なります。

これらの新しいエッジ クラウドのセキュリティを確保することは非常に重要であり、ユーザーは転送中および保存中のデータの暗号化を実施し、集中型クラウドとの通信を保護する必要があります。安全な設計と、関係するすべてのコンポーネント/レイヤーへのセキュリティ メカニズムの組み込みによってのみ、ユーザーのエッジ作業を正しい軌道に乗せることができます。

<<:  企業はクラウドコンピューティングを購入する際にこれらの点に注意する必要があります

>>:  仮想化:歴史と現状をどう見るか

推薦する

ハイブリッドクラウドがデータセンターの進化を推進する方法

IDC の調査によると、今後のデジタルトランスフォーメーション経済 (DX 経済) では、特にデータ...

中国最大のオンラインねずみ講事件が法廷で開かれる。金額は240億元に上る

李宜麟わずか2年で、浙江省のビジネスマンの生活は放物線を描いた。この運命の浮き沈みを決定づけたのは、...

APP開発者はWeChatパブリックアカウントを設定:プロモーションコストはAPPよりも高い

利点: 低コスト、高いインタラクティブ性 欠点: プロモーションが難しい、フレームワークの制約が多す...

草の根ウェブマスターがウェブサイトの構築とタオバオから得た経験と教訓について語る

最近、一般消費者にとって、タオバオでは2つの大きなイベントがありました。どちらも嬉しいイベントです。...

iQiyiやJD.comを含む139社の商標が悪意を持って登録された

4月17日のニュースによると、業界関係者は「Qihoo Investment Company」という...

2019年のインターネット金融分析!

2019年、インターネット金融の潮流は後退し、10年間の繁栄は夢となってしまった。インターネット金融...

ウェブサイトの最適化の検討: 新しいサイトがランキングに挑戦するには、どのような資本が必要ですか?

検索エンジンのランキングは穏やかに見えますが、実際には暗流があります。インターネットでは毎日多くのウ...

KTデータセンター傘下のブランド、iONcloudのロサンゼルスベアメタルサーバーの簡単なレビュー

KTデータセンター傘下のブランドであるioncloudは、クラウドサーバーサービスの販売だけにとどま...

タオバオアフィリエイトが上流の困難に直面した際のボトルネックを突破する方法の分析

タオバオアフィリエイトは近年衰退し始めています。その評判の大きな変化は、すべてその創始者によって引き...

Baidu Green Radish 2.0 と SEO の将来に関する意見

今、Baidu SEO をやっていると、今の株式投資家の気分とまったく同じで、ビルから飛び降りたいほ...

分散システムにおけるタイミングの問題

順序技術的なポイントはどこにでもあるように思えますが、それらをつなぎ合わせてシステムを形成し、体系的...

オラクル、2023年のクラウドコンピューティングに関する5つの予測を発表

クラウド コンピューティングの急速な成長は新しい現象ではありませんが、現在異なるのは、あらゆる業界の...

lunanode-$4.5/KVM/512 メモリ+5IPv4-[+13IP、VPS 月額支払い $8 を含む]

シカゴにデータセンターを持つVPSプロバイダーのlunanodeは、KVMベースの仮想VPSを提供し...

Java クラウド ネイティブの実践におけるメモリの問題の解釈

Java は、活発なオープン ソース コミュニティと完全な環境上の利点のおかげで、過去 20 年間で...

推奨: hostmist-$35/年/Kvm/256M メモリ/10g ハードディスク/300g トラフィック

ちょうど hostmist の VPS プロモーションを見つけました。256M メモリを搭載した K...