Okraj: Data kdekoli potřebujete

(Enterprise.nxt) (28. října 2020)

Původně publikováno 22. října 2020 ve vydavatelství Hewlett Packard Enterprise Enterprise.nxt , publikování postřehy o budoucnosti technologie.

Díky edge computingu se již nemusíte připojovat k podnikovému datovému centru, abyste získali přístup ke svým obchodním datům a aplikace. To ale také znamená větší útočnou plochu. V této epizodě Technology Untangled odborníci zkoumají hlavní případy použití spolu s opatřeními, která zajistí, že vaše síť a data zůstanou zabezpečená.

Všichni mluví o hraně těchto dny, ale co to přesně je? A co se tam děje?

Zjednodušeně řečeno, okraj je tam, kde se data vytvářejí i spotřebovávají, vysvětluje Simon Wilson , technický ředitel společnosti Aruba, společnost Hewlett Packard Enterprise ve Velké Británii a Irsku. A hrana sítě je místo, kde se připojujeme, abychom vytvořili a spotřebovali tato data. „Přemýšlejte o e-mailech, přemýšlejte o obrázcích, přemýšlejte o videích,“ říká.

Okraj je neustále v pohybu, rozšiřuje se a pohybuje se, jak se snažíme okamžitě přistupovat jak k našim pracovním datům, tak k osobním aplikacím, ať už jsme kdekoli , říká Wilson. Zahrnuje také nyní miliardy zařízení IoT , které se připojují k široké škále spotřebitelské, zdravotní péče , průmyslové a další aplikace.

Ale se všemi výhodami, které edge computing přináší, existují určité výzvy, zejména zabezpečení. Jak stále více a více zařízení přichází online, narůstá povrch útoků a přináší špatným aktérům další příležitosti pro přístup k podnikovým sítím.

„Takže kromě toho, že budeme tuto hranici rozšiřovat všude tam, kde potřebujeme být, potřebujeme také abychom zajistili rozšíření naší bezpečnosti tam, kde musíme být, “říká Wilson.

V této epizodě Technology Untangled, Jon Green , hlavní technolog pro bezpečnost na Arubě, se připojil k Wilsonovi, aby diskutoval o rizicích na okraji sítě a o tom, co můžete udělat pro jejich zmírnění. Poslechněte si také o tom, jak britský supermarket a Jon Rennie , manažer infrastrukturních služeb v Sainsburys maloobchodní řetězec vybudoval svoji okrajovou infrastrukturu na podporu všeho od aplikací orientovaných na zákazníka , jako je služba Smart Shop až po systémy v obchodech pro inteligentní správu energie, doplňování zásob a monitorování videa.

Poslechněte si tuto epizodu Bezmotorové technologie

Výňatky z podcastu, jehož hostitelem je Michael Bird, sledujte:

Simon Wilson: Okraj býval v místnosti s počítačem. Takže v 50. až 70. letech, v době sálových počítačů, jak tomu říkáme, to bylo v suterénu budovy a vy jste museli sedět vedle ní, protože, no, jeden, bylo jen pár lidí, kteří věděli jak to použít, ale dva, stejně jste nemohli nikam přenášet data.

Nyní je hrana kdekoli.

Michael Bird: Jste na hraně, když vy a vaše zařízení nebo samotné zařízení dosáhnete síťové služby ― řekněte Wi-Fi, které jste připojení k síti VPN, kterou používáte mimo kancelář. A zásadně, a myslím, že docela matoucí, se pohybuje.

Za posledních 10 let došlo k absolutnímu rozmachu počtu dostupných zařízení, od chytrých telefonů a tabletů až po notebooky a chytré hodinky – existují absolutně miliardy z nich. Vzhledem k rychlosti a dostupnosti Wi-Fi a celulárních sítí očekáváme, že budeme moci používat naše zařízení na internetu po celou dobu, bezproblémově, odkudkoli na světě, žádné otázky. Rozsah okraje je však mnohem víc než jen spotřební zařízení.

Nové obchodní prostředí

Wilson: Co pro organizace znamená edge, je jejich schopnost rozšířit své podnikání jak pro zaměstnance, tak pro své zákazníky, kamkoli potřebují. A myslím si, že bez možnosti rozšířit služby virtuální privátní sítě, abyste se dostali na e-mail vaší společnosti, mohli byste se dostat na souborový server, mohli byste bezpečně sdílet informace, myslím, že by se podnikání za posledních několik měsíců zastavilo.

Ale také tam začínají přidávat mnohem více zařízení IoT – víte, spousta senzorů, například teplotních senzorů abychom zkontrolovali, že jsme zdraví, když vstoupíme do budovy, mnohem více bezpečnostních kamer.Chceme se co nejvíce automatizovat, což znamená připojení našich dveřních zámků k internetu.

Ve skutečnosti jsem dokonce viděl UV robota, který se právě teď potuluje po letišti Heathrow a je připojen přes Wi-Fi .

Bird: U IT oddělení se musel změnit způsob, jakým architektují svou síť, kvůli mobilita tohoto zařízení.

Wilson: Obrovský nárůst mobility v důsledku všech těchto přenosných zařízení které nyní používáme, a skutečně zvýšená rychlost v mobilních sítích, ke kterým je připojujeme, poskytla výzvu i příležitost.

Úkolem bylo, jak je všechny spojíme zpět tam, kde jsou naše data tradičně seděl v podnikovém datovém centru? Příležitost však samozřejmě je, pokud se osvobodíme od tohoto podnikového datového centra a začneme přesouvat naše data do cloudu, pak nezáleží na tom, kde jsme. Bývali jsme v budově nebo na akademické půdě a připojovali jsme se k datům, která by byla v datovém centru na akademické půdě.

Teď už samozřejmě jsme venku a máme mobil. Opravdu není důvod, proč musí být tato data ukládána lokálně. A vzhledem k tomu, že rychlost propojení sítí se tak výrazně zvýšila a samozřejmě se tak výrazně snížily náklady na přenos dat, ve skutečnosti nezáleží na tom, kde jsme. Nezáleží na tom, kde jsou data uložena.

Bird: Data na okraji jsou aktuální téma ve výpočetní technice. Ale než se do toho ponoříme, chceme porozumět výzvě této neustále se měnící okrajové sítě. Mluvili jsme tedy s Jonem Renniem, manažerem infrastrukturních služeb v Sainsbury’s.

Sainsbury začal svůj život v roce 1869 jako jediný obchod v Drury Lane v Londýně. Nyní zahrnuje své supermarkety a obchody, plus banky Sainsbury’s Bank a Argos, a má 16 procentní podíl v britském sektoru supermarketů. Už nějakou dobu mají bezdrátové sítě, ale očekávání spotřebitelů je přimělo k dalšímu pohledu na okraj jejich sítě.

Sainsburys: Případová studie Edge

Jon Rennie: Takže asi posledních 20 let máme v obchodech nějakou formu bezdrátové sítě. To se změnilo téměř nezměrně, určitě za poslední dva nebo tři roky.

Takže tam byla bezdrátová síť, která původně pokrývala zadní část obchodu, kde přijímáme zboží z nákladních automobilů, a nakonec jsme se vydali ke zbytku ukládat. Museli jsme si hrát s poskytováním vlastní Wi-Fi služby pro hosty. Infrastrukturu jsme si postavili sami a to fungovalo, ale rychle se ukázalo, že lidé nemusí nutně chtít přihlásit se k jiné síti. Bylo by pro nás lepší mít veřejnou síť, což jsme udělali. A uzavřeli jsme dohodu s naším poskytovatelem síťových služeb o poskytnutí jejich sítě do obchodu.

Bird: Očekávání spotřebitelů se změnila, což vedlo Sainsbury k velkým investicím do aktualizace jejich sítě a Wi-Fi.

Rennie: Před několika lety byla nejdůležitější věcí v obchodě pokladna a síť tam opravdu byla, jen aby řídila pokladny. Lidé placení v hotovosti, lidé placení kreditní kartou a převážně jsme mohli obchodovat offline.

To se za posledních několik let strašně změnilo. Mnoho kreditních karet nyní vyžaduje autorizaci v místě použití, hotovost se spotřebovává mnohem méně a jistě, v posledních několika měsících, se hotovost stala velmi nepříznivou a my peníze raději nepřijímáme.

Takže síť se stává stále důležitější.

Bird: způsob, jakým zákazníci očekávají, že budou nakupovat a platit, se za posledních několik let hodně změnil. A jak si jistě dokážete představit v roce 2020, změnilo se to znovu kvůli slonu v místnosti: COVID-19.

Rennie: Takže první známky pro nás byly, když začal panický nákup, začali jsme mít potíže s určitými výrobky.

Víte, kdo by věděl, že se toaletní papírky stanou tak cenná komodita, ale dělali to po celém světě. A museli jsme dělat spoustu věcí z obchodního hlediska, abychom se s tím pokusili držet krok. Zajímavé je, že v dodavatelském řetězci bylo po celou dobu spousta toaletních papírů, ale problém byl dostat je do obchodu a dostat je do regálů, protože se pohybovaly tak rychle.

Bird: Když byly ve Velké Británii zrušeny výluky, nákupní prostředí se znovu změnilo, zejména s ohledem na požadavky na ochranu zdraví a bezpečnost. Nyní, i když některé organizace mohly s novými omezeními bojovat, okrajová infrastruktura Sainsbury již byla připravena.

Rennie: V té době jsme využili příležitosti z technologického hlediska, abychom skutečně prosazovali Služba Smart Shop.

Agilita v měnícím se prostředí

Smart Shop je služba, kterou zavádíme již několik let. Zpočátku [to] šlo do velmi malého počtu obchodů a opět jeden z ovladačů, který nás tlačil ke zlepšování našich bezdrátových sítí v obchodech, potřeboval mít toto vždy dostupné připojení pro tato zařízení Smart Shop.

Ale na začátku jejich uzamčení jsme zjistili, že zákazníci se chtěli v obchodě dotknout co nejméně věcí. Pokud to bylo možné, nemohli projít pokladnou; pokud je to možné, mohli jít bezobslužnou pokladnou, skenovat své vlastní nákupy, přímo do pytlů. Takže je nevybírali z pytlů, nepokládali na dopravník a tak dále. To se u našich zákazníků ukázalo jako opravdu velmi oblíbené a v Smart Shopu jsme toho viděli masivně.

Bird: Sainsburyovi se dokázali velmi rychle přizpůsobit měnícímu se prostředí díky síti, kterou již měli zavedenou. Proč ale na začátku investovali do této okrajové infrastruktury?

Rennie: Strávili jsme hodně peněz a spoustu času v posledních několika letech modernizace infrastruktury do našich obchodů, především našich supermarketů. Máme kolem 650 supermarketů. Do těchto webů jsme nahradili rozsáhlou síť. To, co jsme za poslední rok udělali, jsme spustili projekt s názvem Swift, který byl transformací Wi-Fi v Sainsbury.

[My] jsme nahradili bezdrátovou infrastrukturu v obchodě a odstranili jsme starší infrastrukturu a nahradil ji sadou infrastruktury, která je v zásadě založená na cloudu. Hardware je tedy v obchodech, ale je spravován z cloudu a to nám dává výhodu v tom, že je velmi snadné provádět změny v obchodě.

Takže když otevřeme obchod, když převedeme obchod , je pro nás opravdu jednoduché zavést tuto technologii do celé konfigurace, [která] je založena na šablonách, takže nemusíme mít přístup techniků a konfiguraci zařízení v obchodech a zpoždění, které s sebou přináší. Takže vše je spravováno v cloudu.

Bird: Stejně jako mnoho velkých maloobchodníků provozuje Sainsbury v současné době většinu svých služby v místě prodeje a pokladny zevnitř obchodu, myšlenka je, že pokud je síť nefunkční, pokladny mohou pokračovat v práci. Rozmach okrajových zařízení a používání cloudových výpočtů však znamená, že naše supermarkety jsou stále chytřejší.

Wilson: Organizace, která těží hlavně z edge computingu, musí být v maloobchodu. Myšlenka, že máte okamžitý přístup k informacím o tom, jaké zboží je na polici, co je v nákupních koších zákazníka, co prošlo pokladnou, abyste instruovali zaměstnance v back office, aby doplnili police nebo vyměnili objednávky.

Rennie: Něco jsme přesunuli, co děláme v obchodě. Například v současné době děláme mnohem více práce kolem energetického managementu. Takže děláme inteligentní správu energie pomocí ovládacích prvků osvětlení a chlazení. A také jsme hodně pracovali s videem na hraně. Ano, z mnoha důvodů, ale hlavně kvůli ochraně zisku a ochraně našich kolegů, zákazníků a obchodů. Takže spousta fotoaparátů nosených na těle, ale také spousta fotoaparátů na obličej.

Wilson: S infrastrukturou kolem výpočetní techniky na hraně je nasazení a správa.

Protože je dnes okraj tak rozptýlený – myslete na všechny pobočky, kavárny, všude jinde, možná budete chtít získat přístup k informacím – nasazení může být výzvou. Jak posíláte věci na web? Jak vystřelíš? Potřebujete poslat odborníka pokaždé, když je třeba provést jeho změnu?

Rennie: Okrajová síť je spravována prostřednictvím cloudového systému, který v zásadě spravuje všechna okrajová zařízení, od přepínačů až po přístupové body a různá další zařízení. Také máme v obchodech spoustu senzorů, ale to nám dává údaje o výkonu sítě v reálném čase, počtech klientů, kteří používají síť atd.

Celá spousta dat

Bird: Platforma pro správu hran na okraji Sainsbury jim umožňuje kontrolovat a hodnotit celou jejich síť stejně jako jejich inteligentní zařízení – takzvané věci na internetu věcí nebo IoT.

Tím se dostáváme ke zvláště zajímavému bodu. Na okraji je místo, kde se vytvářejí nebo spotřebovávají data, a se všemi těmito chytrými zařízeními v okolí je to spousta dat.

Rennie: Kolem je strašně mnoho dat, víte, co prodáváme a co máme správné věci na správných místech, což znamená zajistit, abychom mohli doplňovat a vždy mít věci v regálech. Shromažďujeme také spoustu údajů o zvycích našich zákazníků a musíme to vyvážit. Musíme vyvážit požadavky na ochranu osobních údajů našich zákazníků a způsob, jakým chtějí, abychom údaje používali.

Takže spousta našich zákazníků na konci loňského roku obdržela e-mail shromážděný prostřednictvím našich údajů z Nectaru, například říká, že jste v tomto obchodě mohli být kupujícím šamponu číslo jedna nebo konkrétní značkou šamponu. S těmi daty jsme si trochu užili, a to s našimi zákazníky šlo opravdu dobře, ale to je ten druh dat, který máme na pozadí.

A ano, nejde jen o to mít trochu zábava, i když je to fantastické, ale jde o předvídání toho, co chtějí naši zákazníci koupit, kde to chtějí koupit a kdy to chtějí koupit. Chceme být co nejpohodlnější.

Bird: Obrovské množství dat generovaných na edge měl také vliv na způsob, jakým jsou nastavena naše zařízení a sítě.

Toto je oblast edge computingu, kde mohou být data zpracovávána právě tam a tam zařízením, aniž bychom se museli vracet k datové centrum vůbec.

Wilson: Zpracování dat na okraji se za posledních pár let zvyšuje , a hlavním důvodem je to, že chceme činit okamžitější rozhodnutí.

Vezměte si například kamerový dohled. Děláme to tak, že aplikujeme umělou inteligenci nebo strojové učení na video dohled, takže pokud zjistíme, že je ztracené dítě, můžeme vzít popis toho, co má tato osoba na sobě nebo dítě má na sobě rychle, protože data jsou místní.

Dalším příkladem může být bezpečnostní bariéra. Pokud protáhneme ruku bezpečnostním paprskem, který má zastavit stroj v práci, potřebujeme tuto instrukci zpracovat okamžitě a lokálně. Chceme snížit tuto latenci, abychom mohli jednat rychleji – jinými slovy, zastavte tento stroj, aby se nikdo nezranil.

Bird: Gartner odhaduje, že do roku 2025 bude 75 procent dat zpracováno mimo tradiční datové centrum nebo cloud. Hlavním ovladačem pro zpracování dat na okraji je latence. Nebudeme odesílat data zpět do cloudu, aby byla zpracována, uložena a odeslána zpět do zařízení. Potřebujeme, aby tato bariéra okamžitě klesla.

Wilson: Jednou z výhod místního zpracování na okraj je ve skutečnosti schopnost filtrovat množství dat odeslaných zpět do cloudu pro úložiště. Vidíme spoustu zařízení IoT pro monitorování procesních zařízení. Nezapomeňte tedy sledovat vibrace na motoru výtahu.

Není nutné, aby se informace o vibracích každé milisekundy posílaly zpět do cloudu. To, co nás zajímá, je identifikovat vše, co má vnější parametry, a zajistit, aby to bylo uloženo a bylo na něj reagovat. Takže pomocí lokálního zpracování na okraji můžeme nejen rychleji rozhodovat, ale také filtrujeme množství dat odesílaných zpět napříč sítěmi, snižujeme požadavky na šířku pásma a snižujeme množství dat uložených v cloudu, což samozřejmě snižuje požadavky na cloudové úložiště.

Kde se data zpracovávají, ukládají se

Bird: Kde zpracováváme a ukládáme data, je neustálý výkyv kyvadla a to zcela závisí na typu informací, které musíme předávat.

Rennie: Část je zpracována na okraji a část uprostřed. Vrací se do doby, kdy byl POS v obchodě – všechna tato data byla zpracovávána na okraji.

Myslím, že při postupu vpřed bude tento druh dat méně důležitý pro samotné zpracování na okraji. Ale možná budou údaje o zákaznících zpracovávány stále více na okraji. Víte, děláme analytiku v reálném čase o tom, co a kdy se prodává. Udělali jsme také několik pokusů o sledování polohy, abychom zjistili, kde lidé bydlí v obchodech, kde stojí před poličkou a dívají se na předměty, místo aby si věci jen vyzvedli. Příšerné experimentování s tím, co jsme dali na konec uličky, co nazýváme naše sokly.

CCTV se tradičně uchovávalo v obchodě, víte, původně na páskách, ale později na digitálních zařízeních . Zjistili jsme však, že mít tato data k dispozici centrálně je také velmi důležité. Takže to stále zpracováváme na okraji, ale nyní stále více máme způsob přenosu těchto dat, nebo alespoň jejich prohlížení. Přesun všech těchto dat do středu není vždy praktický.

Bird: V naší další epizodě se ponoříme hlouběji do edge computingu a dat Na internetu věcí.

Okraj sítě se neustále mění, rozšiřuje a roste a pohybuje se s námi a zákazníci a zaměstnanci očekávají, že se budou moci rychle a hlavně bezpečně připojit.

Zabezpečení na hraně

Wilson: Čím více zařízení připojíme, tím více rozšiřujeme to, čemu říkáme útočná plocha. A samozřejmě se tyto typy útoků každým rokem stávají sofistikovanějšími a hojnějšími. Kromě rozšíření této hranice kamkoli potřebujeme, musíme se také ujistit, že rozšiřujeme naši bezpečnost i tam, kde musíme být, abychom se mohli bezpečně a efektivně připojit.

Bird: Jak by tedy organizace měly řešit obrovský úkol zabezpečení na hraně? Pokud jde o některé špičkové tipy, požádali jsme Jona Greena, hlavního technologa pro bezpečnost na Arubě, aby hovořil o hraničních síťových rizicích a co můžete udělat pro jejich zmírnění.

Jon Green: Okraj může být na mnoha různých místech. Nyní, obvykle mluvíme o čtyřech stěnách podnikového zařízení, bude to síť, která překonává uživatele. Bude to tedy místo, kde pokud se připojíte k Wi-Fi, připojíte se ke kabelové části sítě, ale mohlo by se to rozšířit dále než na pobočky a vzdálené kanceláře [a] mohlo by se to rozšířit pracovníkům na dálku v jejich domovech. Víte, když se můžeme vrátit na letiště a hotely a podobná místa, sedí tam uživatelé, kteří potřebují přístup k podnikovým zdrojům.

Na všech těchto místech máme podobné požadavky, a to je číslo jedna – zjištění, kdo jsou uživatelé nebo zařízení, která se připojují k této okrajové síti. Bez těchto informací můžeme udělat jen velmi málo. To, co bychom chtěli, aby lidé udělali, je místo toho pokusit se zjistit, co je tam venku, a to by mohlo být prostřednictvím silných forem autentizace. Používáme protokoly jako 802.1X, což je kabelové ověřování portů.

Je také zabudováno do Wi-Fi, a tak přirozeně získáváme autentizaci a identitu jako součást Wi-Fi připojení. Možná máte starší zařízení, víte, tiskárny, které jsou tu už 15 let – pokud stále fungují. Nemáme dobré způsoby, jak tato zařízení ověřit, a proto potřebujeme najít způsob, jak těmto druhům zařízení přiřadit identitu, protože přicházejí do této okrajové části sítě.

To je opravdu základní část architektury, že nemůžete jít mnohem dále, pokud jde o zabezpečení této hranice, pokud ji nemáte, protože nechceme zacházet s výkonným pracovníkem na notebooku, který je provozován podnikovým IT, stejně jako bezpečnostní kamera nebo televizní obrazovka namontovaná na zdi.

Bird: Připojení identit k uživatelům a zařízení na hraně je klíčovým prvním krokem k vytvoření bezpečnější architektury. Chceme nejprve snížit riziko a poté reagovat.

Jaká jsou rizika?

Zelená: Z hlediska rizika musíme na všechny věci pohlížet jako na stejně rizikové, ale možná na rizika různých věcí. Připojení identity k firemnímu uživateli na notebooku nedělá nic pro to, aby uživatele oslovilo krádeží dat nebo kliknutím na phishingový odkaz. Ale to, co dělá, je udělat, je, že pokud zjistíme, že se to stalo, máme nyní v síti prostředky, které daného uživatele buď odříznou, přesměrují jeho rychlost přenosu, omezí je, aby bylo možné omezit poškození, umístit do karantény, oznámení. Existuje mnoho různých způsobů, jak to řešit z hlediska reakce, a to může být způsob, jak tam snížit celkové riziko.

Nyní to lidé poslouchají a říkají, že je opravdu těžké to udělat, použít celou tuto identitu. Můžete si však vzít výchozí zásadu a říci, že všechny porty v mé budově, pokud není nakonfigurováno jinak, budou mít pouze přístup k internetu a nedotýkají se nic v interní síti. A to je výchozí bod k tomu, abych řekl, že pokud mám ve vnitřní části sítě služby, které nejsou dobře zabezpečené, alespoň je chráním před všemi těmito zařízeními, ke kterým se lidé připojují.

Bird: Uživatelé připojující hanebná nebo jednoduše nezabezpečená zařízení k síti jsou pro organizace velkým problémem, protože někdy, doslova, procházejí skrz přední dveře.

Zelená: Lidé si uvědomili, že není těžké se dostat dovnitř něčí budovy. A jakmile to uděláte, existují velmi nenápadná zařízení, která lze připojit k interní síti.

Myslím, že tím slavným je Pony Express.To byl jeden z prvních, který byl jakousi hotovou, vypadal jako neškodná bílá krabička. A můžete to zapojit do napájení. Můžete jej připojit k síti. Vypadalo by to na kohokoli, kdo by šel kolem a kdo by nevěděl lépe, jako něco, co tam patří. Lidé by to často používali, ve skutečnosti by si vzali tiskárnu štítků a vytiskli „Nehýbejte se; kontaktujte IT “a přilepte to na zařízení. Kdo by se na to podíval a řekl by, oh, toto je bezpečnostní hrozba. To, co toto zařízení uvnitř mělo, bylo rádio LTE připojené k vnější mobilní telefonní síti a někdo měl v zásadě vzdálený přístup uvnitř této sítě.

Takže pokud jste neměli služby, které byly řádně zabezpečeny, měli jste skutečnou bezpečnostní hrozbu a instalace něčeho takového trvá několik sekund.

Bird: Jon pracoval s mnoha špičkovými vládními agenturami v USA a Velké Británii, kde byla Wi-Fi docela těžký prodej. Pokud by signál mohl přesahovat jejich čtyři stěny, jak si mohli být jisti, kdo měl přístup k jejich síti?

Zelená: Překonali to. Žiji v oblasti Washingtonu D.C. a tady jsou agentury, od kterých byste nikdy nečekali, že provozují Wi-Fi sítě pro podnikové použití na velmi vysokých úrovních zabezpečení. A dokázali najít architektury, které riziko účinně zmírňují. Je to například přenos energie na přístupových bodech Wi-Fi a zajištění toho signálu, že víme, že to půjde ven z budovy, ale můžeme omezit, jak daleko to jde mimo budovu. Více vrstev šifrování, více vrstev ověřování. Existuje celá architektura, která je veřejně k dispozici, jak to udělat bezpečně, a mnoho lidí to sleduje.

Bird: Nyní se samotnou Wi-Fi většina organizací zjistila, že výhody, zejména úspora nákladů a zvýšení produktivity, převažují nad riziky.

Výhody vs. rizika

Zelená: Když to začalo, přinejmenším v rámci americké vlády, tehdy ředitel národní zpravodajské služby, pan Clapper – toto je zpět v Obamově administrativě – veřejně řekl: „Máme problém s udržením pracovní síly.“

Nyní to Wi-Fi a mobilita nevyřeší. Není to tak, že říkáte, že si můžete přinést svůj osobní mobilní telefon a být na Instagramu celý den, ale lidé to dnes rozhodně vyžadují. A pokud to nezískají, pokusí se je najít nebo se pokusí vnést do sebe, což samo o sobě vytváří zjevně velká bezpečnostní rizika.

Bird: Zařízení, která procházejí a přistupují k sítím, jsou také problémem se zařízeními IoT, která prodává stále rostoucí počet prodejců se standardy zabezpečení, zdvořile řečeno, dramaticky se liší.

Zelená: Problém se zařízeními IoT je, že nemáte někdo nutně kontaktuje IT a říká: „Hele, rád bych připojil zařízení k síti.“

Máte systémy automatizace budov a máte ovládání klimatizace a vytápění a máte fyzické zabezpečení, jako bezpečnostní kamery a senzory přiblížení. Všechny tyto druhy věcí, ty jsou v dnešní době v síti a pokud to nekontrolujete dobře.

Víte, přemýšlejte o obchodech Target v USA, když byly napadeny, co šest nebo před sedmi lety [bylo] ztraceno 40 milionů čísel kreditních karet. To bylo prostřednictvím řídicího systému pro vzduchotechniku, vytápění, odvětrávání, klimatizaci. Toto zařízení nemělo důvod se dostat do části sítě, kde se ukládaly informace o kreditních kartách, ale bylo to přehlédnutí v tom smyslu, že o tom nikdo nepřemýšlel. Nikdo o tom nepřemýšlel a možná ani nevěděl, že tam byl, aby o tom vůbec přemýšlel.

Takže neviditelnost všech těchto zařízení IoT je součástí problému. Pokud se podívám i na svou domácí síť, je k mé domácí síti připojeno něco jako 85 zařízení. A většinu z nich jsem propojil. Moje děti znají heslo k Wi-Fi, a tak si samozřejmě věci propojují.

A vidím věci pořád, když se dívám na síť a říkám: „No, co to je? Odkud to pochází? To jsem byl já. Něco jsem nasadil a jen jsem na to zapomněl. “ Ale vynásobte to 1 000 nebo 10 000 a s tím se potýká průměrná korporace.

Zabezpečení okraje sítě

Bird: Okraj sítě je obrovský. Zahrnuje tolik osobních a firemních zařízení, že organizace mohou snadno zapomenout, kde je zařízení a co dělá, nebo že ho vůbec mají.Zařízení ponechaná nezaškrtnutá jsou ideálními cíli pro zneužití, ale chytré sítě mohou toto riziko zmírnit.

Zelená: Jedním z přístupů, které tam někteří naši zákazníci ve zdravotnictví zvolili, je říci: „No, v zásadě izoluji každé zařízení v síti do enklávy nebo komunity, kde je tento monitor krevního tlaku připojený k Wi – Fi musí být schopen dosáhnout na tuto centrální monitorovací konzolu, která je venku na ošetřovatelské stanici. Chystáme se vytvořit tento druh virtuální enklávy, což je jediná věc, kterou tato zařízení vidí. Nic jiného v síti nevidí. Nemohou mluvit s internetem. Nemohou mluvit s ničím jiným než navzájem. “

A vytvoříte pár stovek nebo pár tisíc takových virtuálních enkláv a nyní jste tak nějak vyřešili problém, víte „Mám venku zranitelná zařízení.“

Bird: Zabezpečení je aktuálním tématem v současné době se diskutuje o několika zásadách. Pro Jona je IT oddělení oddělení sítí s nulovým vztahem důvěryhodnosti.

Zelená: Jedna populárních rámců, o nichž lidé začali diskutovat v posledních několika letech, je něco, co byste nazvali networking s nulovým vztahem důvěry. Myšlenkou je v zásadě neposkytovat přístup ke službám bez ověřování uživatelů a šifrování ověřování.

Představte si to jako webové služby; přemýšlejte o tom, jako bych měl prohlížeč. Na druhé straně mám webový server, který má data, ke kterým potřebuji přístup, a musím provést vzájemné ověření mezi tímto prohlížečem zpět do aplikace. Pokud jsem to udělal, pokud jsem šel na ten krok, abych měl tento druh zabezpečení, autentizace a šifrování, opravdu už potřebuji VPN? Opravdu si musím dělat starosti s rozlišováním mezi tím, co je uvnitř podniku ve čtyřech zdech, a tím, co je vně?

A pokud máte takové služby, můžete potenciálně říci, no, ne opravdu záleží. A tak teď, pokud to dokážu na 100 procent svých služeb, mohu říci, no, teď mi je opravdu jedno, kam se zaměstnanci připojují, pokud mají připojení IP a jsou na důvěryhodném zařízení , mohou mít přístup k těmto typům serverů.

Bird: Pokud jde o okrajovou síť zabezpečení, je jasné, že organizace musí být agilní a co nejdříve se přizpůsobit nové technologii. Na obzoru se objevuje šíření 5G – potenciálně pro organizace další klíč v dílech.

Zelená: Skončíte s zařízeními připojenými k okraji, o kterých nevíte, že jsou nutně připojena. Takže místo toho, abych říkal tu obrazovku s plochým panelem, kterou musím umístit na zeď v konferenční místnosti, je třeba ji připojit k ethernetovému portu. Místo toho bude tato televize dodávána pouze s 5G rádiem uvnitř a pokusí se najít vlastní síťové připojení.

Možná, ale možná nevíte, že to má. Kam ta data jdou? Pokud jde o síť 5G s nějakou cloudovou službou, poslouchá někdo vaše konverzace v této konferenční místnosti? A jak můžete zjistit, že se něco děje, když nejde o síť, kterou vlastníte nebo ovládáte?

To je trochu děsivé a lidé budou opravdu muset věnovat pozornost tomu, co je připojeno a co ne. A pokud je připojen, co může dělat? A jaké hrozby musím čelit?

Bird: Bez ohledu na tam, kde jsou data zpracovávána nebo ukládána, lokálně nebo v cloudu, znamená rozšířená útočná plocha technologie edge, že organizace budou muset prosazovat přísné bezpečnostní standardy ke zmírnění rizik.

Navzdory těmto bezpečnostním obavám má 5G velmi důležitou roli v našich okrajových sítích nyní i v budoucnosti.

Přístup k síti tam, kde ji chcete

Wilson: Když spotřebováváme tento obsah, získáváme tyto zážitky všude. Chceme to, když jsme na silnici, když jdeme ulicí, ale také to chceme, když jsme v zasedací místnosti v suterénu naší kanceláře. A různé bezdrátové technologie, 5G i Wi-Fi 6 mají absolutně optimální místo.

Když jsem ve svém autě jedoucím po silnici a mám mapovací technologii, která mi dává pokyny, kam v tuto chvíli je nejlepší technologie 4G, 5G.

Ale pokud jsem v zasedací místnosti ve své kanceláři a chci nahrát prezentaci PowerPoint na One Drive, Wi-Fi je absolutně nejlepší technologie.

Bird: Takže připojení nikam nevede a sítě budou muset držet krok s jejich očekávání zaměstnanců a uživatelů.

Wilson: Takže co bude dál? Naším posláním je určitě to, aby to bylo rychlejší a jednodušší a levnější a aby bylo možné poskytovat stále více případů použití. Chceme podporovat více připojených zařízení, jak zařízení, která lidé nosí, tak samozřejmě IoT. A k urychlení procesu nasazení. Myslím, že z pohledu výpočetní hrany jde o nasazení. Jde o to, aby nasazení vzdálené výpočetní technologie bylo stejně snadné jako nasazení aplikace v tradičním datovém centru.

Bird: Budoucnost bude určitě docela„ nervózní “. Pokroky v okrajových sítích, konektivitě a cloudových výpočtech umožňují organizacím nabídnout zákazníkům i zaměstnancům zjednodušené zážitky založené na datech a to, jak budou čelit bezpečnostním výzvám těchto nových inovací, bude pro jejich úspěch zásadní.

A pokud jde o dopad internetu věcí? Příště se k nám budete muset připojit, abyste to zjistili.

Poslouchali jste Technology Unntangled. Velké poděkování patří dnešním hostům Simonovi Wilsonovi, Jonu Renniemu a Jonovi Greenovi.

Více o dnešní epizodě se dozvíte v poznámkách k výstavě. Nezapomeňte se přihlásit k odběru ve své podcastové aplikaci a připojit se k nám příště, až budeme zkoumat Internet věcí: zařízení na hraně, která ohlašují nový věk efektivity.

Dnešní epizoda byla napsána a vyrobena autor: Isobel Pollard a hostovaný mnou, Michael Bird, se zvukovým designem a střihem Alexem Bennettem a produkční podporou od Harryho Mortona a Alexa Podmora. Technology Untangled je produkce společnosti Lower Street pro společnost Hewlett Packard ve Velké Británii a Irsku. Děkujeme, že jste se naladili a uvidíme se příště.

POSLOUCHEJTE DALŠÍ EPIZODY:

Co pro vás AI znamená a vaše firma ― nyní i v budoucnu

As-a-Service: Co to je a jak mění tvář IT a podnikání

Udržitelná technologie: dobré pro planetu, dobré pro podnikání

Hyperkonvergovaná infrastruktura: rychlost, flexibilita, výkon v krabici

Kontejnery: Velká inovace v malém balíčku

Tento článek / obsah byl napsán identifikovaným jednotlivým autorem a nemusí nutně odrážet názor společnosti Hewlett Packard Enterprise Company.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *