边缘安全:数据存储面临的挑战
2018-09-18   企业网D1net

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!



边缘处理和存储数据将在短短几年内成为一种工作和生活方式。边缘计算可能不具备数据中心的安全保护,例如警卫、摄像头、数据销毁政策和其他生态系统部分。


如今,物联网设备几乎涵盖了人们工作和生活中的所有设备——冰箱、洗衣机、烘干机、无人机、安全摄像机等等。这些设备产生的数据量将超过全球互联网带宽的承受能力,如今的云计算提供商几乎不能提供足够的光纤和带宽。这意味着人们将不得不在数据创建点或其附近处理和存储数据,并提供未来云计算所需或法律要求的内容。那么,在家里、工作场所或本地存储库数据附近,应该要求和规划哪些安全特性来保护数据?这些数据是否成为目前和将来可用于所有人的信息?


未来的安全层


未来可能会有一些现在没有的事物,或者很难实现本地数据收集的物联网设备。以下是一些所想到的事物:


(1)从冰箱到本地NAS的设备的IPv6和IPsec。这些功能已被美国政府机构和企业强制要求实施,这有很多原因,但安全性是主要原因之一。


(2)所有存储设备的静态数据加密(DAR),以便居心不良的人无法获取设备或获取数据。


(3)用于所有固件和操作系统升级的安全框架,获得设备制造厂商的更新,以确保没有后门。


(4)量子计算机技术得到人们的关注,将来需要将加密算法改为量子算法。


IPv6标准


IPv6标准已经存在了几十年。它于1998年成为标准草案,但其实施始于20世纪90年代初。


IPv6标准规定:


(1)强制使用IPSec,这对于视频等数据流可能会实时更改非常重要,因为需要提高


GPU的速度和性能。


(2)大型寻址空间意味着潜在的黑客需要执行2^64(18446744073709551616)个主机的净扫描,这不太可能实现。


(3)邻居发现和地址自动配置使IPv6标准比其前身更安全


对所有设备来说,重要的是运行IPv6标准,并加密组织内部网络内部和外部的所有数据流量。网络上的每个设备都应该使用WiFi加密,IPv6和IPsec来减少网络攻击的可能性。所有设备都使用IPsec运行IPv6,并支持企业级WiFi加密,以减少设备受到威胁的可能性。此外,通信技术升级可能需要比升级设备更快。例如,家中的WiFi路由器和冰箱的使用时间可能超过10年,其通信技术已经过时。


静态数据加密(DAR)


目前有很多关于静态数据加密(DAR)的文章,但对于大多数组织而言,这不是必需的,尽管通常有一些强制要求。例如在美国的某些环境中,加密模块必须通过美国国家标准学会(NIST)的FIPS标准流程进行认证,而具有静态数据加密(DAR)的设备所需的其他认证还需要遵循美国和美国其他地区的通用标准。特别是在欧盟。


签名操作系统和固件


美国国家标准学会(NIST)于2018年5月发布了一套NIST 800-193的新指南,名称为“平台固件弹性指南”。这个指南的基本目标和原则是:


•保护:确保平台固件代码和关键数据保持完整状态并防止损坏的机制,例如确保固件更新的真实性和完整性的过程。


•检测:用于检测平台固件代码和关键数据何时已损坏的机制。


•恢复:在发现任何此类固件代码或关键数据已损坏或强制通过授权机制恢复时,将平台固件代码和关键数据恢复到完整状态的机制。恢复仅限于恢复固件代码和关键数据的能力。


量子计算很可能即将到来


虽然存在一些关于量子计算何时会发生的问题,但是很多国家和公司正致力于量子计算的研究。唯一的问题是其时间有多久。量子技术最初很可能会用于良好的用途,例如医疗保健、天气预报和系统设计,当然还有国防安全。但任何事物都有两面性,无论其使用和安全保护如何,在引入这种技术之后不久就会用于恶意目的。从加密哈希到加密算法,网络攻击带来的影响是巨大的。有可能过去所做的一切都必须用新算法重做,鉴于初始采用量子系统非常昂贵,并且采用新算法将花费大量时间,其使用成本可能非常昂贵。那么为什么不从量子算法开始?其答案是在当今有限的硬件上实现量子算法的CPU时间、内存和I/O成本太高。到目前为止,还没有一个很好的解决方案,因为现在这样做有很高的成本,并且在量子计算存在安全风险之后更是如此。


最后的想法


边缘处理和存储数据将在短短几年内成为一种工作和生活方式。边缘计算可能不具备数据中心的安全保护,例如警卫、摄像头、数据销毁政策和其他生态系统部分。其数据量不会停止增长。分辨率更高的相机、更多的摄像头、更多的传感器只是这一趋势不会发生变化的几个原因。当前的数据安全策略是围绕以下这两个基本工作流程设计的:


•对大多数人来说安全无关紧要的消费者。


•考虑到合规性故障和数据泄露,对安全性至关重要的企业。


考虑到基础设施的可用性和升级成本,在边缘构建企业数据中心以近乎本地方式存储所有数据的成本是不会发生的。在边缘存储数据将会面临安全问题和存储问题,必须进行一些架构的权衡,因此,IT安全、电源、冷却设备,以及安全防护方面是数据中心和边缘计算之间的一些潜在差异。


如今,数以亿计的全分辨率图片可能并不需要长时间的存储,但是人们家中的监控视频可能需要存储更长时间,因为它可能会显示安全状况,并确定监控覆盖更多的范围。所有这些新的安全方法都需要考虑到不断变化的安全设备的升级,或者将来的情况会比现在更糟糕。对于技术水平较低的组织和个人来说,其未来将面临很大的风险,因为有许多颠覆性的变化需要定期更改,每个人的安全态势都会发生变化。因此,人们在安全方面需要了解改变的内容以及何时改变。


(来源:企业网D1Net)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿 投稿邮箱:editor@d1net.com


点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。

企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。
扫描下方“二维”即可注册,注册后读者可以点评,厂商可以免费入

//所有站点 //公用网站