超级会员免费看
一、概述
2019年1月,美国陆军研究实验室(ARL)和Techinica公司达成合作协议,针对美国国防部需求研发一个智能雾计算平台(Smart Fog)为拒止和竞争环境中的作战人员提供增强的态势感知能力。2019年5月,美国ManTech公司推出了雾计算平台“安全战术边缘平台”(STEP),这是一种高带宽、坚固、安全和可扩展的解决方案,将为严苛环境中的作战人员提供实时数据分析能力。“雾”会在带宽有限的战场上保存和缓存来自传感器和设备的数据,只向云发送必要的基本信息,最大限度地减少资源并提高安全性。当连接稳定后,再将完整的数据传到云端。
由此可见,安全性是雾计算部署实施过程中的关键问题。系统必须有一个共同的安全基线,确保基本的互操作性和安全保护。加密为雾计算提供了实现安全服务的机制,这些安全服务包括机密性、完整性、身份验证和不可否认性。加密函数可以在平台安全处理器中实现,以保护加密密钥和安全策略,进而保护其他对象。加密函数还可用于为受信任的软件提供安全的执行环境,并保护其中的存储和通信。
本文将从节点安全、网络安全和数据安全三个方面,分别分析雾计算在部署实施过程中遇到的安全问题。
二、节点安全方面
图1所示为开放雾节点的安全架构,该架构可分为四个水平“区域”:
自下而上的第一层是硬件层。此处可能存在许多可选的硬件加速器。图1中显示的是SoC上的加密设备,它可能是外部设备,也可能作为特殊说明出现在处理器ISA中。此处还显示了其他的通用加速器。系统mmu和iommu也与物理核心一起位于此层。硬件信任根(HW
订阅专栏 解锁全文
301
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
