一、概述
2019年1月,美国陆军研究实验室(ARL)和Techinica公司达成合作协议,针对美国国防部需求研发一个智能雾计算平台(Smart Fog)为拒止和竞争环境中的作战人员提供增强的态势感知能力。2019年5月,美国ManTech公司推出了雾计算平台“安全战术边缘平台”(STEP),这是一种高带宽、坚固、安全和可扩展的解决方案,将为严苛环境中的作战人员提供实时数据分析能力。“雾”会在带宽有限的战场上保存和缓存来自传感器和设备的数据,只向云发送必要的基本信息,最大限度地减少资源并提高安全性。当连接稳定后,再将完整的数据传到云端。
由此可见,安全性是雾计算部署实施过程中的关键问题。系统必须有一个共同的安全基线,确保基本的互操作性和安全保护。加密为雾计算提供了实现安全服务的机制,这些安全服务包括机密性、完整性、身份验证和不可否认性。加密函数可以在平台安全处理器中实现,以保护加密密钥和安全策略,进而保护其他对象。加密函数还可用于为受信任的软件提供安全的执行环境,并保护其中的存储和通信。
本文将从节点安全、网络安全和数据安全三个方面,分别分析雾计算在部署实施过程中遇到的安全问题。
二、节点安全方面
图1所示为开放
本文探讨了雾计算在安全方面的关键问题,包括节点安全、网络安全和数据安全。安全架构涉及硬件层、系统固件、虚拟层和虚拟机的实例化。雾计算需要确保通信安全,实现机密性、完整性、可认证性和不可否认性。节点到云、节点到节点和节点到设备的安全通信路径需要不同协议套件的支持。服务安全层提供传统网络服务并解决NFV和SFC环境中的安全挑战。数据安全方面,强调了处理中、静止和动态数据的保护措施,包括内存加密、静态数据加密和动态数据传输加密。
订阅专栏 解锁全文
407

被折叠的 条评论
为什么被折叠?



