Liệu sự gia tăng của điện toán ranh giới có mang lại cơn ác mộng về bảo mật?
An toàn thông tin - Ngày đăng : 16:56, 19/07/2019
Là một phương pháp tương đối mới, điện toán ranh giới tạo ra những thách thức bảo mật mới khi người dùng đang xem xét các thiết lập mới hoặc kiến trúc mới. Một số ý kiến cho rằng người dùng phải dựa vào các nhà cung cấp để bảo vệ môi trường của mình khi họ bắt đầu sử dụng điện toán ranh giới. Tuy nhiên, những chuyên gia về điện toán ranh giới lại cho rằng điện toán ở rìa an toàn hơn vì dữ liệu không truyền qua mạng. Nhưng một số chuyên gia khác lại nhận thấy điện toán ranh giới kém an toàn hơn, ví dụ, các thiết bị IoT dễ bị hack.
Và có nhiều cách để nghĩ về điện toán ranh giới, bao gồm cả điện thoại thông minh. Xét cho cùng, nếu bạn xem xét các tính năng bảo mật và quyền riêng tư của điện thoại thông minh, nơi bạn đang mã hóa và lưu trữ một số loại thông tin sinh trắc học trên điện thoại, thì bạn nên loại bỏ những lo ngại bảo mật đó khỏi đám mây và hướng sự lo ngại đó về điện thoại của mình.
Với điện toán ranh giới, bạn đang chạy mã của mình một cách hiệu quả trên rìa của mạng. Nhưng việc chạy mã ở rìa mang lại những thách thức bảo mật cụ thể, vì nó không nằm trong ngăn xếp của bạn hoặc trong môi trường bảo mật của bạn. Và mặc dù đang chạy ở rìa, đôi khi nó vẫn có thể được yêu cầu truy vấn từ phía sau, từ ứng dụng. Đây là mối quan tâm bảo mật chính khi chạy mã trong một môi trường không có máy chủ và nói một cách cụ thể là khi chạy mã trên rìa mạng. Khi các thiết bị IoT được liên kết, bạn chạy một số mã trên chính thiết bị (thiết bị di động hoặc thiết bị IoT của bạn) và bạn cần bảo mật những thiết bị này.
Sự phổ biến của các thiết bị đầu cuối của người dùng cuối có thể trở thành một vấn đề đau đầu về điện toán cho nhiều tổ chức. Một người dùng có thể có nhiều thiết bị kết nối với mạng cùng một lúc. Cùng một người dùng chắc chắn sẽ trộn cả dữ liệu cá nhân và dữ liệu công việc (và ứng dụng/hồ sơ) vào một thiết bị. Trong hầu hết các kịch bản, bảo mật điểm cuối có xu hướng kém mạnh mẽ hơn. Và theo đó, người dùng này có thể (vô tình) khiến tổ chức của họ gặp rủi ro nghiêm trọng và có thể gặp tổn thất nặng nề, hoặc tiếp xúc với virus độc hại. Nhiều thiết bị trong số này không chỉ không an toàn mà còn có thể không được cập nhật hoặc vá lỗi - một mục tiêu hoàn hảo cho tin tặc.
Và 5G chắc chắn sẽ củng cố kỷ nguyên của điện toán ranh giới. Nói chung, 5G nên là một điều tuyệt vời bởi vì nó sẽ tăng tốc việc sử dụng và phát triển các ứng dụng thời gian thực. Nhưng khi bạn có nhiều dữ liệu đi qua một thiết bị, bạn cần kiểm soát dữ liệu đó nhiều hơn, và bạn cũng sẽ cần các công cụ cho phép một tổ chức kiểm soát dữ liệu đó từ góc độ bảo mật.
Mối quan hệ giữa IoT và 5G sẽ chứng kiến một số lượng lớn các thiết bị IoT cung cấp một lượng dữ liệu khổng lồ. Tuy nhiên, hiện tại, không có giao thức bảo mật nào trên IoT được chuẩn hóa, điều này làm nổi bật rủi ro bảo mật lớn nhất của 5G. Điều đó có nghĩa là, tủ lạnh thông minh của bạn trong nhà bếp hiện không có tiêu chuẩn cho cách bảo mật và xác thực với các thiết bị thông minh khác. Do đó, kiểm soát bảo mật cấp cơ sở là cần thiết để giảm thiểu những rủi ro như vậy.
Trong thế giới kinh doanh rộng lớn hơn, sẽ cần có một sự thay đổi lớn của các chức năng điện toán ranh giới. Khi các tổ chức phụ thuộc ngày càng ít vào các trung tâm dữ liệu, sau đó việc đảm bảo an ninh của ranh giới cuối có nghĩa là mã hóa thông tin liên lạc và đảm bảo rằng các thiết bị bảo mật có thể kiểm tra dữ liệu được mã hóa ở tốc độ mạng. Các thiết bị cũng cần được tự động xác định tại thời điểm truy cập và các chính sách và quy tắc phân khúc phù hợp được áp dụng mà không cần sự can thiệp của con người. Các thiết bị cũng cần phải được theo dõi liên tục, trong khi các chính sách truy cập của chúng cần được tự động phân phối cho các thiết bị bảo mật được triển khai trên mạng mở rộng.
Các tổ chức cuối cùng muốn bảo vệ dữ liệu của mình và họ muốn bảo vệ sản xuất của họ. Khi sử dụng điện toán ranh giới, bạn đang làm việc với dữ liệu ở rìa chứ không phải trong khối lượng công việc của bạn. Do đó, từ quan điểm bảo mật, bạn cần bảo mật dữ liệu cả trong quá trình làm việc và khi dừng làm việc. Thách thức bảo mật này hiện đang được thực hiện phần lớn bởi các nhà cung cấp và cuối cùng là các giao thức bảo mật được bảo lãnh bởi các nhà cung cấp đám mây lớn, chẳng hạn như AWS.
Tuy nhiên, thật sai lầm khi tin rằng công nghệ điện toán ranh giới thừa hưởng cùng các quy trình và kiểm soát bảo mật được tìm thấy giống như AWS hoặc các đám mây công cộng. Điện toán ranh giới có thể bao gồm tất cả các loại môi trường thường được quản lý và giám sát từ xa; điều này có thể không cung cấp bảo mật hoặc độ tin cậy tương tự mà các tổ chức thường thấy với đám mây riêng. Cuối cùng, trách nhiệm của khách hàng là phải kiểm tra chính xác các nhà cung cấp tiềm năng để hiểu đầy đủ các kiến trúc và thực tiễn bảo mật của họ.