エッジコンピューティングにおける階層化セキュリティの重要性

エッジコンピューティングにおける階層化セキュリティの重要性

この記事では、モノのインターネットにおける情報セキュリティの役割、そのアーキテクチャ、エッジコンピューティング分野における重要性について紹介します。

情報セキュリティは常に階層化モデルに従っており、この強力な防御により、1 つの層が侵害された場合でもユーザーはリソースを保護できます。エッジ デバイスは、データ センター サーバーから計算および分析のワークロードをオフロードできるため、エンドツーエンドの認証のメカニズムとしても機能します。

このことを理解した上で、さまざまなレベルのセキュリティがエッジ ワークロードにどのように対処するかを見てみましょう。

[[217961]]

1. ハードウェア層

侵害件数の増加と複雑さにより、OEM は設計段階でデバイスにセキュリティを組み込むようになっています。ハードウェア レベルでは、ソフトウェア レイヤーでのデバイス認証に使用できる暗号化キーをチップに統合した TPM (Trusted Platform Modules) を確立しました。しかし、キーがバス上で共有されている場合、関連するキーは依然として脆弱である可能性があります。この種の問題は、TPM で非共有キー アプローチによる暗号化/復号化が行われると簡単に解決できます。

2. 通信層

中間者攻撃やその他の同様の攻撃を回避するために、データ転送の媒体は安全である必要があります。この通信は次のように分類できます。

ローカル通信。エンドポイント デバイスは、認証後にエンタープライズ ネットワークへのエントリを提供する 1 つ以上のエッジ ゲートウェイと通信します。リモート通信、エッジゲートウェイはオーケストレーション層または集中型クラウドプラットフォームを介して相互に通信します。

エッジ ゲートウェイは、暗号化と X.509 証明書を通じてセキュリティを提供し、プロトコル トランスレータとしても機能して、複数のデバイスからの異なるデータを変換し、Message Queuing Telemetry Transport (MQTT) などの単一のプロトコルに準拠させます。 MQTT は、高遅延、低帯域幅のネットワーク向けに設計された軽量プロトコルです。

3. クラウドセキュリティ

データの整合性を維持するために、機密データは暗号化された方法でエッジからクラウドに移動する必要があります。エッジ デバイスの管理と構成のためのソフトウェア レイヤーである Edge Orchestrator が登場し、エッジからクラウドへ、またその逆方向のデータの暗号化を簡素化します。さらに、デジタル証明書は、ユーザーのクラウド サービスと通信しようとする他のクラウド アプリケーションやサードパーティ アプリケーションの認証においても重要な役割を果たします。

4. 継続的なライフサイクル管理

最新のパッチやアップグレードされたエッジ デバイスまたはエンドポイント センサー ファームウェアがない場合、新しい高度な攻撃が毎日発生するため、すべてのエッジ デバイスとエンドポイントを定期的にリモートで更新することが非常に重要です。

上記の制御対策により、次のようなセキュリティ脅威ベクトルの数が削減されます。

  • 欺瞞: 攻撃者は転送中のデータをハッキングすることができず、TPM を使用すると他のデバイスがシステムにアクセスできなくなります。
  • 改ざん: システム上で実行されているソフトウェアはハードウェアに結び付けられているため、攻撃者はソフトウェアを置き換えることができません。
  • 権限の昇格: これは特定のアクセス管理を通じて制御でき、偶発的または意図的な権限の昇格を防ぐことができます。

接続端末の急速な増加に伴い、自動車の温度センサーからモバイルデバイス、スマートグリッドに至るまで、一連のエッジクラウドが登場しています。これらのクラウドは特定のユーザーにサービスを提供するため、待ち時間が短くなり、帯域幅の消費が少なくなります。それでも、これらのエッジ ワークロードを実行するための適切なインフラストラクチャを選択することは簡単ではありません。コンテナにはこの点で大きな利点がありますが、コンテナはどこにホストすればよいのでしょうか?仮想マシンかベアメタルか?答えは、実行を計画しているエッジ ワークロードによって異なります。

これらの新しいエッジ クラウドのセキュリティを確保することは非常に重要であり、ユーザーは転送中および保存中のデータの暗号化を実施し、集中型クラウドとの通信を保護する必要があります。安全な設計と、関係するすべてのコンポーネント/レイヤーへのセキュリティ メカニズムの組み込みによってのみ、ユーザーのエッジ作業を正しい軌道に乗せることができます。

<<:  企業はクラウドコンピューティングを購入する際にこれらの点に注意する必要があります

>>:  仮想化:歴史と現状をどう見るか

推薦する

高品質 VPS: Shockhosting ロサンゼルス クアドラネット データ センター KVM 仮想 VPS の簡単なレビュー

推薦: ホスティング事業を最初に開始したshockhostingは、独自のAS番号を持っています。小...

Alipay がジェスチャーパスワードを廃止

7月8日、アリペイアプリのモバイル版が新バージョン9.0をリリースしました。新バージョンでは、「加盟...

読めば「クラウドコンピューティング」の過去と現在がわかる

[[221381]] 「クラウドコンピューティング」という用語は、2007 年以来、国内でよく使われ...

クラウド コンピューティングと仮想化の関係は何ですか?

仮想化はクラウド コンピューティングをサポートする重要なテクノロジです。クラウド コンピューティング...

Hupuはドメイン名hupu.comを取得し、ゲリラは正規軍に変身した

ドメイン名ニュース:本日、国内の有名なスポーツコミュニティHupu.comは、新しいドメイン名hup...

阿倍豆班氏との対話:ユーザー価値の外部性を見つける

豆板創始者阿倍氏(右) Doubanの創設者Abeiは、Geek Park Innovation C...

#11.11# edgenat: すべての VPS が 30% オフ、韓国 CN2\US CN2\US Unicom cuvip 大容量帯域幅

edgenat も今年の Double Eleven に参加しました。すべての VPS が年間支払い...

クリックスルーは偽のSEOフレンドリー

月収10万元の起業の夢を実現するミニプログラム起業支援プラン高速ランキングは常にブラックハット SE...

Xen Cloud Platformは、オープンなエンタープライズクラスのクラウドの導入を加速します。

2009 年 9 月 9 日、北京 - オープン ソース Xen ハイパーバイザー コミュニティであ...

レポート: クラウド サービス市場は 2029 年までに 20% 成長する見込み

新しいレポートによると、クラウドベースのサービスはパンデミックの開始以来予想を上回る成長を遂げており...

推奨: vodien-40 RMB/シンガポール/cPanel ホスティング/5g ハードドライブ/無制限トラフィック

Vodien はシンガポールの有名な IDC (2002 年設立) で、十分な帯域幅と高速な国内アク...

近年合併したクラウドコンピューティング大手

8月7日は中国の伝統的なバレンタインデーです。みんなが中国のバレンタインデーを祝っているのを見て、戦...

洞察:ブログ管理はもはやアウトプット率を期待できない

最近はマーケティングでかなり忙しく、手近の固定プロジェクト以外では、頻繁に更新しているブログにあまり...

ウェブサイトのキーワードをウェブサイトに正確に配置する方法

ウェブサイトにはキーワードがあり、ウェブサイトのキーワードを最適化することは、SEOプロジェクト全体...

教育ウェブサイトの分析と最適化の簡単な分析

最近、新しいウェブサイトの最適化分析を行いました。分析内容は以下のとおりです。不適切な点がありました...