边缘计算的安全考虑事项

越来越多的数据是在传统数据中心解决方案无法触及的远程边缘位置生成的。为了利用这些数据源，公司采用边缘计算，将计算能力和存储移到更靠近数据收集地点的位置。这降低了将数据流式传输回数据中心或云时的带宽成本和延迟。边缘计算以更经济高效的方式向客户和员工提供应用程序。虽然在边缘部署应用程序有许多好处，但边缘设备为传统数据中心模型中未发现的网络安全威胁（如 DDoS 攻击或端点恶意软件）创造了潜在的切入点。

随着医疗保健、机器人制造、公用事业和电信等关键基础设施越来越多地采用人工智能设备，边缘安全成为社会的一个严重问题。边缘人工智能系统易受攻击。它们包含有价值的 IP 和私人用户数据，这些数据可能被窃取、征用用于比特币挖掘和 DDoS 攻击等其他应用程序，或用于操纵关键基础设施。边缘计算的运营商有责任保护端点、网络和数据。

作为人工智能计算领域的领导者， NVIDIA 将专业知识带到前沿，帮助客户了解在边缘部署时如何保护有价值的人工智能模型和应用程序。

要了解边缘安全的新方法，重要的是将其与在数据中心实现的传统安全模型进行比较。

数据中心安全

在数据中心中应用了两个初始安全层—物理安全和对逻辑网络的安全控制。在操作数据中心、托管或云时，必须有一个明确定义和控制的周界。组织有严格的政策来决定谁可以进入数据中心，确保任何人都不能物理访问或篡改系统。

在物理安全被锁定的情况下，组织设置网络控制，限制谁可以连接到数据中心，甚至限制公司 VPN 上的人。公司使用短暂的跳转框，这将缩小对数据中心的访问范围，利用唯一标识用户的密钥。数据中心的网络控制进一步限制了员工更改系统的权利，并包括可靠的日志记录工具，确保记录所有更改以供审计和安全响应。

边缘计算安全

人身安全

对于边缘计算站点，这些安全规范被颠覆了。在设计一个安全的边缘计算解决方案时，组织必须假设一个恶意的人可以通过物理方式访问一台机器，如果他们愿意的话。例如，超市或大型箱式商店的边缘系统通常位于商店经理的办公室或 IT 柜中。大多数情况下，此位置可能不会被锁定，几乎任何人都可以访问服务器。

这意味着有人可以窃取机器并将其带离现场，以提取敏感数据，恶意修补操作系统，甚至更改系统驱动程序。为了应对这些物理威胁，对边缘存储的数据进行加密，并对硬盘驱动器进行分区，因此引导分区是不可变的，不容易重写或更改。

物理系统可配备物理篡改检测。系统上的可信平台模块（ TPM ）可用于确保安全和可测量的引导。这意味着在系统引导时会检查固件和内核模式软件，并且只有经过签名后才会加载，这表明它来自可信源。已签名容器的解决方案添加了额外的安全检查，以确保运行的应用程序未被篡改。

零信任网络

在远程位置部署 AI 应用时要考虑的另一个挑战是网络。传统的网络安全是基于一个被称为城堡和护城河的概念，在这里很难从外部连接，但是网络中的每个人都有默认的信任。由于显而易见的原因，这种模式在“可信”设备可以位于任何位置的边缘出现故障。

零信任网络假设没有信任，即使是对网络中的人。相反，在完成特定任务所需的有限时间内，网络上的任何接入点都会被分配一个信任策略，用于确定谁、什么、何时、何地、为什么以及如何访问。

通过对边缘系统的远程管理，公司现在可以利用访问控制来确保合适的人员能够看到系统。

回到超市的例子，通常是管理整个边缘计算基础设施的 IT 决定哪些用户可以访问。在这种情况下，组织可以设置特权最少的策略，以便为用户提供最少的工作量。这可能意味着一些用户可以查看正在发生的事情和查看警报，但不能进行更改。

或者，其他用户可以在边缘部署和管理 AI 应用程序，而不必自己管理物理系统。在某些情况下，第三方应用程序供应商可能有权在边缘位置管理应用程序。与传统的数据中心不同，可能有更多的人负责运行在边缘的应用程序，要求它创建限制篡改或恶意行为的特定信任策略。

边缘人工智能安全

随着越来越多的人工智能应用程序部署在边缘位置，组织需要确保实施的安全策略考虑到远程环境带来的变化。

NVIDIA 拥有一支强大的安全团队，不断投资于加速计算的最佳安全标准。

NVIDIA 致力于帮助边缘计算安全的其他领域包括：

AI 模型保护： AI 模型的创建成本很高，并且需要根据特定环境进行定制。因此，车主希望确保这些模型在静止、运输和使用时受到保护。为了帮助保护这些独特的工作负载， NVIDIA 与 Mitre 、 Microsoft 和其他 10 家组织合作，共同应对机器学习威胁。

边缘节点安全性：由于大多数边缘计算系统缺乏物理安全性，基于硬件安全功能的软件技术（如安全和可测量的引导、远程认证和驱动器加密）是边缘计算安全性的关键组件。

分布式设备管理：当在数百个甚至数千个位置部署边缘系统时，对任何边缘安全模型来说，具有细粒度访问控制的集中化管理都是至关重要的。

边缘到云连接安全：在边缘位置添加新节点的安全配置过程可确保仅添加经管理员批准的系统。此外，为边缘节点和云管理平台之间的通信设置规则可以保护和隔离数据。

分布式分析安全：对于使用多个连接系统进行分析的 AI 模型，确保这些系统之间经过身份验证和加密的通信增加了一个重要的附加安全层，特别是对于收集和分析敏感或受监管数据的组织。