面对IoT和边缘计算安全挑战
发布时间:2021-12-24 15:47:43 所属栏目:安全 来源:互联网
导读:在这些假设情况中,我们需要采取措施来阻止可预防的事故。其中一种方法是将数据的初始处理和分析移至网络边缘,这可以减少延迟和带宽,同时提高性能和效率,并且,与将数据发送到远程集中式数据中心相比,这是更好的做法。因为缩短数据传输距离,可降低黑客在
|
在这些假设情况中,我们需要采取措施来阻止可预防的事故。其中一种方法是将数据的初始处理和分析移至网络边缘,这可以减少延迟和带宽,同时提高性能和效率,并且,与将数据发送到远程集中式数据中心相比,这是更好的做法。因为缩短数据传输距离,可降低黑客在传输过程中拦截数据的可能性。随着更多数据保留在网络边缘,也使中央服务器成网络攻击不太具吸引力的目标。 数据中心被认为是相当安全的,部分原因在于对数据中心的物理访问受到限制。这与物联网传感器和监控器等设备形成鲜明对比,这些设备非常遥远或者难以监控。跨广泛端点部署生成数据的IoT设备,会带来网络可见性和控制问题。另外,远程端点还可能被攻击者利用以访问边缘设备最终连接到的核心系统。 同时,很多边缘设备很小,因此容易被盗窃或遭受物理攻击。这是因为它们通常部署在裸露的位置,例如蜂窝塔或没有主动监视和保护的位置,不像在传统数据中心。 为了确保边缘部署的安全,所有数据都必须加密,包括静态和动态数据。强烈建议对访问进行多因素身份验证。在可用的地方,启用受信任平台计算功能,以提供强大的加密和身份验证。由于数据可能会通过不受信任的公共网络传输,因此所有流量都需要通过安全的经过加固的VPN隧道。加密和访问控制还将帮助减轻某些物理风险,即使设备被盗窃,其数据将不可读。对于那些无法进行强加密的设备,应在附近安装安全代理,以提供处理加密安全性和抵御恶意活动所需的计算能力。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号