边缘计算作为物联网架构中重要支撑组件,将云计算能力拓展至距离终端更近的边缘侧。
通过“云-边-端”协同框架实现计算服务的下沉,提供端到端的云服务,可降低响应是时延、减轻云端压力、降低带宽成本、提供全网调度和算力分发等云服务。边缘和雾不是云的简单扩展,我们需要重新审视其实现原理、逻辑及物理变化,以及带来的额外安全影响。
以“云-边-端”架构为例,结合业务关系、数据流向,数据安全风险如图
依据安全风险,结合边缘计算特性,数据安全建设架构应具备如下几个特点:
1.适配、适应边缘计算网络结构、业务场景;
2.安全功能应能否灵活部署,满足端、边、云不同特性下安全需要;
3.具备完善的监测及从失败中快速修复能力。
