边缘计算的四大挑战该怎样去应对

确保POC部署能够处理实际的管理、连接、安全性、计算和存储。选择支持位置异构、远程管理和规模自治的软件平台;支持开发人员;与核心处理（在云或数据中心）良好集成。在数据中心或云中部署通用的边缘计算解决方案，向边缘靠拢，只有在边缘的成本、效益或现有基础设施证明合理的情况下，才能变得更加特殊。

3. 保护

边缘计算显著地扩大了企业的攻击面（通过边缘计算节点和设备），突破了传统的数据中心安全、信息安全的可见性和控制。边缘计算安全结合了数据中心和云计算安全（保护配置和工作负载-请参阅“如何使云比您自己的数据中心更安全”）的要求，以及异构移动和物联网（IoT）计算安全的规模和位置多样性。与确保移动设备安全类似，企业需要深入开发防御系统，并管理必须被假定受到损害的边缘计算堆栈——软件和数据。然而，与移动设备安全不同，边缘计算节点更加异构和复杂——更像是小型数据中心，执行各种工作，并连接到各种端点——每个端点也可能受到损害。

但是，边缘计算与内部部署和基于云的数据中心有一些关键区别。首先，边缘计算位置必须假定为不受控制的，并会受到物理篡改和盗窃的影响。第二，不能假设网络连接是恒定的。即使间歇性或变化的网络已从其管理控制台断开连接，也需要安全控制来继续提供保护。第三，在某些安全控制保护的情况下，计算能力会受到限制，因此必须选择低开销、最小可行保护的策略。这些差异将需要对产品进行调整。

在评估产品时，必须将静态数据加密视为强制性的，并对密钥进行基于硬件的保护。启动时完整性检查是强制性的，对软件更新要有很强的控制。每个边缘计算设备必须具有已设置和管理的关联标识。零信任网络访问（ZTNA，也称为软件定义的周长）将有望确保通信模式的安全。

边缘计算保护策略必须在四个主要领域使用深度防御策略：

保护与边缘之间的网络通信边缘计算平台的防篡改、防盗和安全软件更新保护边缘分析和存储的数据，包括隐私和合规性作为边缘设备身份验证和信任保证的控制点

网络通信应该使用一种新的基于身份的访问保证方法，称为ZTNA。ZTNA是一种与边缘计算地点进行安全网络通信的能力，Gartner称之为安全访问服务边缘。安全和网络服务可以嵌入到用于建立访问的网络结构中。示例包括ZTNA、流量优先级、加密、防火墙、网络检查和会话监视。

最重要的挑战将是确保边缘计算平台的安全。它们的设计必须假定它们将受到人身攻击和危害。边缘计算的安全性依赖于对极端硬硬件和硬软件堆栈的深入防御，以及在引导过程中基于硬件的系统完整性证明。系统必须能仅限于来自受信任的软件更新源的自动和远程更新。边缘计算平台必须能够使用代理、边车容器或网络流量分析来监控自己的系统行为，以发现攻击或异常。

边缘计算节点也将越来越多地接收敏感的企业、政府、设备和个人数据。数据保护将主要依赖于静态数据加密，以防止物理盗窃。但是，这要求用于解密数据的加密密钥不能与数据一起存储在驱动器上—例如，使用本地可信平台模块（TPM）芯片或类似芯片，用于保护硬件中的机密。如果收集的数据是个人可识别的，那么隐私条例可以适用于数据的存储和个人纠正或销毁其数据的权利。

监管合规性将需要加以管理，而且将因地区和所收集数据的敏感性而有所不同。更常见的情况是，随着数据越来越亲密，企业和人们将进一步自我监管——管理数据主权，决定哪些数据将流向何处，哪些数据可以传输到边缘以外（例如，视频上的人脸），以及使用后需要销毁的内容。

最后，边缘计算平台通常充当从边缘设备收集遥测数据的聚合点。这些边缘设备的认证将涉及一种自适应形式的网络访问控制，以保证设备是它声称的那样（例如，通过使用数字证书）。理想情况下，边缘计算平台还能够监视和基线化边缘设备的行为，以确定设备是否出现损坏或故障。

除了法规遵从性、隐私之外，客户信任和道德考虑将成为关键的边缘计算挑战。

建议：

选择集中管理（最好是基于云）并提供严格控制的管理访问和更新的边缘计算安全解决方案。要求对所有的静态数据进行加密，并确保密钥与它们所保护的数据分开存储。假设网络是敌对的和断断续续的。该产品必须能够提供保护，即使网络连接时断时续且受到损害，并使用ZTNA产品限制对边缘平台的访问。确保边缘计算硬件、软件、应用程序和网络得到强化，并且尽可能小，从而减少攻击面。支持使用TPM或类似基于硬件的机制来存储机密的系统。边缘保护策略应在启动时验证完整性，并验证/控制允许使用应用程序控件运行哪些可执行文件。直接使用代理或通过网络监视监视边缘节点的行为。利用机器学习（ML）改变边缘节点的行为。

4. 数据

边缘的数据量将迅速增长。到2022年，超过一半的企业生成的数据将在数据中心或云之外创建和处理;然而，这些数据是不同的。平均而言，边缘的一个字节的数据值将低于当今数据中心的一个典型字节的数据值。在许多边缘用例中，特别是涉及资产监控的物联网场景中，所收集的许多数据并不能反映所监控端点的环境或状态的有用或有趣的变化。例如，视频流中没有任何重要的变化，或者资产在预期的允许范围内长时间持续报告状态。

可以确定没有价值的数据应该考虑处理。与其他类型的用例不同，数据保留的方法应该关注于哪些数据可以丢弃，因为它们通常是大部分的数据。

平均而言，边缘上的一个字节的数据半衰期也较短——可能在事件发生时（或在数百毫秒之后）才真正有价值，除了历史分析之外，在其他方面就不那么有价值了。平均而言，在数据中心或基于云的数据存储中，位于边缘的一个字节的数据在本地（对于本地事物和人员）往往比非本地的更有价值。虽然数据在集中收集时也会提供价值（例如，在一组边缘环境或资产组中执行性能分析），但主要价值可能来自对表示只需在本地处理且延迟较低的本地事件的数据采取操作。

边缘计算不是集中收集数据（例如，数据池和数据仓库），而是在任何地方创建潜在的大量分布式数据存储-数据位。此外，数据集成对于确保数据的接收、转换、分发（可能到聚合点或云）以及跨边缘环境的数据同步至关重要，必须建立适当的地方治理控制措施，以监测和确保数据的质量和隐私，同时制定适当的保留和处置政策。在高度分布式的边缘计算体系结构中，决定数据是否、在何处以及如何持久化和结构化，决定了成本和效率，而且还可能带来治理方面的挑战。

（编辑：应用网_阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!