這兩年,隨著物聯網,大數據等發展及5G的到來,邊緣計算也廣泛的走進了大家的視野,提到邊緣計算很多人認為它是一門複雜的計算機技術。其實邊緣計算可以簡單的理解為是指利用靠近數據源的邊緣地帶來完成的運算程序。
安全是個很寬泛的議題,我們先看一下在邊緣網絡裡做安全,和集中式做安全的區別。
邊緣計算資源和集中計算資源的區別是“強大的分佈式網絡接入能力”,安全服務也要用到這個特性。
邊緣節點距離客戶端更近,擁有強大的IO能力,可以更低開銷的截獲以消耗網絡和連接資源為目的的攻擊請求。攻擊者使家庭和辦公室帶寬攻擊BGP帶寬和集中式清洗服務的開銷很小,而我們用同城帶寬進行攔截,其成本在同一水平線上,也不會給廣域網造成壓力。
當一個邊緣節點被局部攻擊耗盡資源的時候,其他的邊緣節點以及核心節點毫無影響;因為互聯互通問題的存在,A省A運營商的肉雞都無法很好的去攻擊B省B運營商的邊緣服務。
邊緣節點的計算能力比不過大型計算群集,但也是常規PC服務器配置,做大部分規則匹配性運算是沒問題的。
因此邊緣計算很適合部署類似於WAF和作弊驗證、token驗證等接入代理服務,邊緣節點自中心節點獲取配置信息,就近解析過濾所有安全規則。
邊緣計算本質上是在模擬客戶端操作,“接入代理”本來就是可以部署在客戶內網,做真實服務器的客戶端的,所以邊緣計算安全的未來在客戶端邏輯拆解後上浮。當我們擔心客戶端環境不可控不可靠,可以將一部分計算邏輯放到邊緣節點上,邊緣節點的延遲比集中節點更低,帶寬成本也更小,客戶體驗也更好,雲遊戲、雲軟件的一大優勢就是客戶端安全。
分享到:
閱讀更多 金山雲 的文章
