Reuna: Tiedot missä tahansa sinun täytyy olla

(Enterprise.nxt) (28. lokakuuta 2020)

Alun perin julkaistu 22. lokakuuta 2020 Hewlett Packard Enterprisen Enterprise.nxt julkaisussa oivalluksia tekniikan tulevaisuudesta.

Reunalaskennan avulla sinun ei enää tarvitse muodostaa yhteyttä yrityksen datakeskukseen, jotta pääset käsiksi yritystietoihisi. ja sovellukset. Mutta se tarkoittaa myös isompaa hyökkäyspintaa. Tässä tekniikan sekoittumattomassa jaksossa asiantuntijat tutkivat johtavia käyttötapauksia sekä toimenpiteitä, joilla varmistetaan, että verkko ja data pysyvät turvassa.

Kaikki puhuvat näiden reunoista päivää, mutta mikä se on? Ja mitä siellä tapahtuu?

Yksinkertaisesti sanottuna reuna on paikka, jossa sekä tietoja luodaan että kulutetaan, kertoo Aruban teknologiajohtaja Simon Wilson , Hewlett Packard Enterprise -yritys Isossa-Britanniassa ja Irlannissa. Ja verkon reuna on paikka, jossa muodostamme yhteyden luoda ja kuluttaa kyseisiä tietoja. ”Ajattele sähköposteja, ajattele kuvia, ajattele videoita”, hän sanoo.

Reuna on jatkuvasti vaihteleva, laajenee ja liikkuu, kun haluamme päästä välittömästi käsiksi sekä työtietoihimme että henkilökohtaisiin sovelluksiimme ― missä ikinä satumme olemaan , Wilson sanoo. Se kattaa myös nyt miljardit IoT-laitteet , jotka ovat yhteydessä laajaan valikoimaan kuluttajien, terveydenhuoltoa , teollisuus ja muut sovellukset.

Mutta kaikilla eduilla, joita reunalaskenta tuo mukanaan, on joitain haasteita, nimittäin turvallisuus. Kun yhä useampi laite tulee verkkoon, hyökkäyspinta kasvaa, mikä tarjoaa huonoille toimijoille lisää mahdollisuuksia käyttää yritysverkkoja.

”Sen lisäksi, että laajennamme tätä reunaa mihin tahansa meidän on oltava, tarvitsemme myös varmistaaksemme, että laajennamme tietoturvamme sinne, missä meidän on oltava ”, Wilson sanoo.

Tässä tekniikan epäselvissä jaksoissa Jon Green Aruban turvallisuusteknologian pääteknologi liittyy Wilsoniin keskustelemaan riskeistä verkon reunalla ja siitä, mitä voit tehdä niiden lieventämiseksi. Kuule myös Jon Rennieltä , Sainsburyn infrastruktuuripalvelujen päälliköltä, kuinka brittiläinen supermarket ja vähittäiskaupan ketju rakensi huippuinfrastruktuurinsa tukemaan kaikkea asiakaskohtaisista sovelluksista , kuten Smart Shop -palvelusta, myymäläjärjestelmiin älykkääseen energianhallintaan, varastojen täydentämiseen ja videovalvonta.

Kuuntele tämä tekniikan jakso sekaisin

Otteita podcastista, jota isännöi Michael Bird, seuraa:

Simon Wilson: Reuna oli aiemmin huoneessa tietokoneen kanssa. Joten takaisin 50-luvulta 70-luvulle, mainframe-aikakaudeksi, kuten me kutsumme, se oli rakennuksen kellarissa ja joudut istumaan sen viereen, koska yksi, vain muutama tunsi ihmisiä miten sitä käytetään, mutta kaksi, et kuitenkaan voinut lähettää tietoja mihinkään.

Nyt reuna on missä tahansa.

Michael Bird: Olet reunalla, kun sinä ja laitteesi tai jokin muu laite saavutat verkkopalvelun ― sano, että olet Wi-Fi yhteyden muodostaminen tai VPN, jota käytät toimiston ulkopuolella. Ja mikä ratkaisevaa, ja luulen melko hämmentävää, se liikkuu.

Viimeisten 10 vuoden aikana käytettävissä olevien laitteiden määrä on ollut absoluuttinen nousussa älypuhelimista ja tableteista kannettaviin tietokoneisiin ja älykelloihin – on olemassa ehdottomasti miljardeja heistä. Wi-Fi- ja matkapuhelinverkkojen nopeuden ja saatavuuden takia odotamme pystyvämme käyttämään laitteitamme Internetissä koko ajan saumattomasti mistä tahansa päin maailmaa. Ei kysymyksiä. Reunan laajuus on kuitenkin paljon muutakin kuin vain kuluttajalaitteita.

Uusi yrityskenttä

Wilson: Organisaatioille etuna on niiden kyky laajentaa liiketoimintaansa sekä työntekijöille että asiakkailleen kaikkialle, missä heidän on oltava. Ja mielestäni ilman mahdollisuutta laajentaa virtuaalisia yksityisiä verkkopalveluja, jotta pääset yrityksesi sähköpostiin, pääset tiedostopalvelimellesi, voit jakaa tietoja turvallisesti, mielestäni liiketoiminta olisi pysähtynyt viime kuukausien aikana. / p>

Mutta siellä he alkavat lisätä paljon enemmän IoT-laitteita – tiedät, paljon antureita, kuten lämpötila-antureita tarkistaaksesi, että olemme terveitä, kun tulemme rakennukseen, paljon enemmän valvontakameroita.Haluamme automatisoida mahdollisimman paljon, mikä tarkoittaa ovilukkojemme liittämistä Internetiin.

Itse asiassa olen jopa nähnyt UV-robotin, joka vaeltaa Heathrown lentokentän ympärillä juuri nyt, yhdistettynä Wi-Fi-yhteydellä. .

Lintu: IT-osastojen tapa, jolla he suunnittelevat verkkoaan, on joutunut muuttumaan tämän laitteen liikkuvuus.

Wilson: Liikkuvuuden valtava kasvu kaikkien näiden kannettavien laitteiden seurauksena Nyt käytämme, ja todellakin lisääntynyt nopeus matkapuhelinverkoissa, joihin ne yhdistämme, on tarjonnut sekä haasteen että mahdollisuuden.

Haasteena on ollut, kuinka yhdistämme ne kaikki takaisin tietojemme tietoihin perinteisesti istui yrityksen palvelinkeskuksessa? Mutta mahdollisuus on tietysti, jos vapautamme itsemme yrityksen datakeskuksesta ja aloitamme tietojen siirtämisen pilveen, niin ei ole väliä missä olemme. Aiemmin olemme olleet rakennuksessa tai kampuksella yhdistämässä dataa, joka olisi kampuksen datakeskuksessa.

Nyt olemme tietysti poissa mobiililaitteista. Ei ole mitään syytä, miksi kyseiset tiedot on tallennettava paikallisesti. Ja kun otetaan huomioon, että verkkojen yhdistämisnopeus on kasvanut niin merkittävästi ja tietenkin tiedonsiirron kustannukset ovat laskeneet niin merkittävästi, ei todellakaan ole väliä missä olemme. Sillä ei ole väliä, mihin tiedot on tallennettu.

Lintu: Reunassa olevat tiedot ovat kuuma aihe nyt laskennassa. Mutta ennen kuin sukellamme siihen, haluamme ymmärtää tämän jatkuvasti muuttuvan reunaverkon haasteen. Joten puhuimme Sainburyn infrastruktuuripalvelujen päällikölle Jon Rennielle.

Sainsburyn toiminta alkoi vuonna 1869 yhtenä myymälänä Lontoossa, Drury Lanessa. Sillä on nyt supermarketit ja kaupat sekä Sainsburyn pankki ja Argos, ja sillä on 16 prosentin osuus brittiläisestä supermarkettisektorista. Heillä on ollut langaton verkkoyhteys jonkin aikaa, mutta kuluttajien odotukset pakottivat heitä katsomaan uudestaan ​​verkon reunaa.

Sainsburys: Edge case study

Jon Rennie: Joten noin 20 viime vuoden ajan meillä on ollut jonkinlainen langaton verkko myymälöissä. Se on muuttunut melkein mittaamattomasti, varmasti viimeisten kahden tai kolmen vuoden aikana.

Joten alun perin oli langaton verkko, joka peitti myymälän takaosan, jossa saamme tavaroita kuorma-autoilta ja joka lopulta levisi muualle. kaupassa. Meidän piti pelata tarjoamalla oma vieras-Wi-Fi-palvelumme. Rakensimme infrastruktuurin itse, ja se toimi, mutta nopeasti kävi melko ilmeiseksi, että ihmiset eivät välttämättä halua joutua kirjautumaan toiseen verkkoon. Olisi parempi, että meillä olisi julkinen verkko, mitä teimme. Ja olemme tehneet sopimuksen verkkopalvelujen tarjoajan kanssa heidän verkkonsa toimittamisesta kauppaan.

Lintu: Kuluttajien odotukset muuttuivat, mikä saa Sainsburyn investoimaan voimakkaasti verkon ja Wi-Fi-yhteyden päivittämiseen.

Rennie: iv id = ”d25e0fc88e” Muutama vuosi sitten tärkein asia myymälässä oli maanmuokkaus, ja verkko oli todella olemassa vain ajettaessa maanmuokkausta. Ihmiset, jotka maksavat käteisellä, luottokortilla maksetut henkilöt, ja yleensä voimme käydä kauppaa offline-tilassa.

Se on muuttunut erittäin paljon viime vuosina. Monet luottokortit vaativat nyt valtuutuksen käyttöpaikalla, käteistä on paljon vähemmän, ja varmasti viime kuukausina tiedät, että käteisestä on tullut hyvin epäsuotuisa, emmekä halua ottaa rahaa.

Verkosta on siis tullut yhä tärkeämpi.

Bird: tapa, jolla kuluttajat odottavat ostoksia ja maksaa, on muuttunut melko paljon viime vuosina. Ja kuten voit varmasti kuvitella vuonna 2020, se muuttui jälleen huoneessa olevan norsun takia: COVID-19.

Rennie: Joten ensimmäiset merkit meille olivat, kun paniikkihankinta alkoi, meillä oli vaikeuksia tiettyjen tuotteiden kanssa.

Tiedätkö, kuka olisi tiennyt, että wc-rullista tulee niin arvostettu hyödyke, mutta he tekivät kaikkialla maailmassa. Ja meidän piti tehdä paljon asioita liike-elämän näkökulmasta yrittääksemme pysyä mukana. Mielenkiintoista on, että toimitusketjussa oli aina runsaasti wc-rullia, mutta ongelmana oli saada se kauppaan ja saada se hyllyille, koska se liikkui niin nopeasti.

Lintu: Kun Isossa-Britanniassa lukot suljettiin, ostosympäristö muuttui jälleen, erityisesti terveyttä ja turvallisuutta koskevien vaatimusten osalta. Vaikka jotkut organisaatiot saattavat olla kamppailleet uusien rajoitusten kanssa, Sainsburyn reuna-infrastruktuuri oli jo perustettu.

Rennie: Käytimme tuolloin tekniikan näkökulmasta tilaisuutta todella työntää Smart Shop -palvelu.

Ketteryys muuttuvassa ympäristössä

Smart Shop on palvelu, jota olemme toteuttaneet jo muutaman vuoden ajan. Alun perin [se] kävi hyvin pienessä määrässä kauppoja, ja jälleen kerran yksi kuljettajista, joka työnsi meitä parantamaan langattomia verkkojamme myymälöissä, tarvitsi, että aina käytettävissä oleva yhteys näille Smart Shop -laitteille.

Mutta mitä löysimme heidän lukituksensa alusta, oli se, että asiakkaat halusivat koskettaa mahdollisimman vähän asioita kaupassa. Joten, jos mahdollista, he eivät voineet käydä kaivoksen läpi; jos mahdollista, he voisivat käydä miehittämättömän kaivoksen läpi, skannata omat ostosmahdollisuutensa suoraan laukkuihin. Joten he eivät ottaneet niitä laukkuista, laittivat niitä kuljettimelle jne. Se osoittautui todella, todella suosituksi asiakkaidemme keskuudessa, ja Smart Shop otti sen käyttöön valtavasti.

Lintu: Sainsburyn kykenivät sopeutumaan muuttuvaan ympäristöön hyvin nopeasti olemassa olevan verkon ansiosta. Mutta miksi he investoivat aluksi tähän reuna-infrastruktuuriin?

Rennie: Vietimme paljon rahaa ja paljon aikaa viime vuosina infrastruktuurin päivittämiseksi myymälöihimme, lähinnä supermarketteihimme. Meillä on noin 650 supermarkettia. Korvasimme laaja-alaisen verkon näihin kohteisiin. Mitä olemme tehneet noin viime vuoden aikana, juoksimme Swift-projektin, joka oli Sainsburyn Wi-Fi-muutos.

[Korvasimme kaupan langattoman infrastruktuurin ja otimme pois vanhan infrastruktuurin ja korvasi sen infrastruktuurilla, joka on pohjimmiltaan pilvipohjainen. Joten laitteisto on kaupoissa, mutta sitä hallitaan pilvestä, ja se on meille etu, jotta muutosten tekeminen kaupassa on erittäin helppoa.

Joten kun avaamme myymälän, kun muunnamme myymälän , on todella helppoa kehittää tätä tekniikkaa koko kokoonpanossa, [joka] perustuu malleihin, joten meidän ei tarvitse olla insinöörejä menemässä sisään ja määrittämään laitteita myymälöissä ja viiveitä, joita se tuo mukanaan. Joten kaikki on pilvihallintaa.

Lintu: Kuten monet suuret jälleenmyyjät, Sainsburyn omistaa tällä hetkellä suurimman osan myyntipisteiden palvelut ja kaatopaikat myymälän sisällä, ajatellen, että jos verkko ei toimi, viljelylaitteet voivat jatkaa toimintaansa. Reunalaitteiden puomi ja pilvipalveluiden käyttö merkitsevät kuitenkin sitä, että supermarkettimme ovat paljon älykkäämpiä.

Wilson: Organisaation, joka hyötyy enimmäkseen edistyneestä laskennasta, on oltava vähittäiskaupassa. Ajatus siitä, että sinulla on välitön pääsy tietoihin tuotteista, jotka ovat hyllyllä, mitä ovat asiakkaan ostoskorissa, mitä on käynyt läpi kassalle, opastamaan takatoimiston henkilökuntaa täydentämään hyllyjä tai korvaamaan tilauksia. / p>

Rennie: Olemme tavallaan siirtäneet mitä teemme varastossa. Joten teemme tällä hetkellä paljon enemmän työtä esimerkiksi energianhallinnan ympärillä. Joten teemme älykästä energianhallintaa valaistuksen ja jäähdytyksen ohjaimilla. Olemme myös tehneet paljon työtä videoiden kanssa. Joten kyllä, monista syistä, mutta lähinnä voiton turvaamiseksi ja kollegojemme, asiakkaiden ja myymälöiden suojelemiseksi. Joten paljon rungon kuluneita kameroita, mutta myös kasvokameroita.

Wilson: Infrastruktuurin ympärillä on tietotekniikka reunalla, mikä on käyttöönotto ja hallinta.

Koska reuna on nykyään niin hajallaan – ajattele kaikkia sivuliikkeitä, kahviloita ja kaikkialla muualla, saatat haluta saada tietoja – käyttöönotto voi olla haaste. Kuinka lähetät tavaraa sivustolle? Kuinka sytytät? Onko sinun lähetettävä asiantuntija aina, kun siihen on tehtävä muutoksia?

Rennie: Reunaverkkoa hallitaan pilvipohjaisen järjestelmän kautta, joka hallitsee periaatteessa kaikkia reunalaitteita kytkimistä tukiasemiin ja moniin muihin laitteisiin. Meillä on myös paljon antureita myymälöissä, mutta se antaa meille reaaliaikaisia ​​tietoja verkon suorituskyvystä, verkkoa käyttävien asiakkaiden lukumäärästä ja niin edelleen.

Kokonaisuus paljon tietoa

Lintu: Sainsburyn reuna-verkonhallinta-alustan avulla he voivat hallita ja arvioida koko verkkoaan samoin kuin niiden älylaitteet – niin sanotut asiat Internetissä eli IoT.

Tämä tuo meidät erityisen mielenkiintoiseen asiaan. Reuna on, missä dataa luodaan tai kulutetaan, ja kun kaikki nämä älylaitteet ovat ympärillä, se on paljon tietoa.

Rennie: Ympärillä on valtavasti tietoa, tiedät, mitä myymme ja joilla on oikeita asioita oikeissa paikoissa, mikä tarkoittaa, että voimme varmistaa, että voimme täydentää ja pitää aina asioita hyllyillä. Keräämme myös paljon tietoa myös asiakkaidemme tottumuksista, ja meidän on tasapainotettava tämä. Meidän on tasapainotettava asiakkaidemme tietosuojavaatimukset ja tapa, jolla he haluavat meidän käyttävän tietoja.

Jotkut viime vuoden lopun asiakkaistamme ovat siis saaneet sähköpostin, joka on kerätty Nectar-tietojemme kautta, esimerkiksi sanomalla, että olet voinut olla shampoon tai tietyn tuotemerkin shampoon ostaja tässä kaupassa. Meillä oli vähän hauskaa näiden tietojen kanssa, ja se meni asiakkaidemme kanssa hyvin, mutta sellaisia ​​tietoja meillä on taustalla.

Ja kyllä, kyse ei ole pelkästään siitä, että meillä on vähän hauskaa, vaikka se on fantastista, mutta on ennustettava, mitä asiakkaamme haluavat ostaa, mistä he haluavat ostaa ja milloin he haluavat ostaa sen. Haluamme olla mahdollisimman mukava.

Lintu: Kohteessa syntyvä valtava määrä tietoa reuna on vaikuttanut myös tapaan, jolla laitteemme ja verkostomme asennetaan.

Tämä on reunalaskennan alue, jossa laite voi käsitellä tietoja silloin tällöin menemättä takaisin konesali lainkaan.

Wilson: Tietojen käsittely reunalla on lisääntynyt parin viime vuoden aikana , ja pääsyy tähän johtuu siitä, että haluamme tehdä välittömiä päätöksiä.

Ota esimerkiksi videovalvonta. Se, mitä teemme, on tekoälyn tai koneoppimisen soveltaminen videovalvontaan, jotta jos havaitsemme kadonneen lapsen, voimme ottaa kuvauksen henkilön pukeutumisesta tai lapsen pukeutumisesta ja suorittaa tekoälyn skannauksen tämän läpi nopeasti, koska tiedot ovat paikallisia.

Toinen esimerkki voi olla turvaeste. Jos panemme kätemme turvasäteen läpi, jonka on tarkoitus estää kone toimimasta, tarvitsemme kyseisen prosessin heti ja paikallisesti. Haluamme vähentää tätä viivettä, jotta voimme toimia nopeammin – toisin sanoen pysäytä kone, jotta kukaan ei loukkaantuisi.

Lintu: Gartner arvioi, että vuoteen 2025 mennessä 75 prosenttia tiedoista käsitellään perinteisen palvelinkeskuksen tai pilven ulkopuolella. Tärkein ajuri reunan tietojenkäsittelyssä on viive. Emme aio lähettää tietoja takaisin pilveen, jotta ne voidaan käsitellä ja tallentaa ja lähettää takaisin koneelle. Meidän on poistuttava tämä este heti.

Wilson: Yksi paikallisen käsittelyn eduista reuna on itse asiassa kyky suodattaa takaisin pilveen lähetettävän datan määrä tallennusta varten. Näemme paljon IoT-laitteita prosessilaitteiden valvomiseksi. Ajattele siis tärinän seuraamista nostomoottorissa.

Ei ole välttämätöntä, että joka millisekunnin arvoinen tärinätiedot lähetetään takaisin pilveen. Olemme kiinnostuneita tunnistamaan kaikki parametrien ulkopuoliset ja varmistamaan, että ne tallennetaan ja niihin toimitaan. Joten käyttämällä paikallista käsittelyä reunalla, voimme paitsi tehdä nopeamman päätöksen, myös suodattaa takaisin verkon kautta lähetetyn datan määrän, vähentää kaistanleveysvaatimuksia ja vähentää pilveen tallennettujen tietojen määrää, mikä vähentää selvästi pilvivarastovaatimukset.

Missä tiedot käsitellään, tallennetaan

Lintu: Tietojemme käsittely- ja tallennuspaikka on jatkuva heilurin heilahtelu, ja se riippuu kokonaan luovutettavien tietojen tyypistä.

Rennie: Osa siitä käsitellään reunalla ja osa keskellä. Se palaa takaisin päiviin, jolloin myyntipiste oli varastossa – kaikki kyseiset tiedot käsiteltiin reunalla.

Luulen, että eteenpäin siirtyessä tällaisen datan merkitys on vähemmän tärkeä itse käsittelyyn reunalla. Mutta ehkä asiakastietoja käsitellään yhä enemmän reunalla. Teemme reaaliaikaista analyysia siitä, mitä myydään ja milloin. Olemme tehneet joitakin sijaintiseurannan kokeita myös nähdäksesi, missä ihmiset asuvat kaupoissa, missä he seisovat hyllyn edessä ja katsovat tavaroita sen sijaan, että vain noutaisivat tuotteita. Todella paljon kokeiluja siitä, mitä laitamme käytävien päähän, mitä kutsumme sokkeleiksi.

CCTV: tä pidettiin perinteisesti kaupassa, alunperin nauhoilla, mutta myöhemmin digitaalisilla laitteilla . Mutta huomasimme, että myös näiden tietojen saaminen keskitetysti on todella tärkeää. Joten käsittelemme sitä edelleen reunalla, mutta meillä on nyt yhä enemmän tapaa siirtää kyseiset tiedot tai ainakin tarkastella niitä. Kaikkien näiden tietojen siirtäminen keskukseen ei ole aina käytännöllistä.

Lintu: Sukellamme syvemmälle reunalaskentaan ja tietoihin seuraavassa jaksossamme , esineiden internetissä.

Verkon etu on aina vaihteleva, laajenee ja kasvaa ja liikkuu kanssamme, ja asiakkaat ja työntekijät odottavat pystyvänsä muodostamaan yhteyden nopeasti ja mikä tärkeintä, turvallisesti.

Suojaus reunalla

Wilson: Mitä enemmän laitteita yhdistämme, sitä enemmän laajennamme hyökkäyspinnaksi kutsumiamme. Ja tietenkin tämäntyyppiset hyökkäykset ovat yhä kehittyneempiä ja runsaampia vuosittain. Joten, sen lisäksi, että ulotamme tämän reunan kaikkialle, missä meidän on oltava, meidän on myös varmistettava, että laajennamme turvallisuutemme myös sinne, missä meidän on oltava, jotta voimme muodostaa yhteyden turvallisesti ja tehokkaasti.

Lintu: Joten miten organisaatioiden tulisi hoitaa turvallisuuden mammutti tehtävä reunalla? Joitakin tärkeimpiä vinkkejä pyysimme Aruban tietoturvateknologia Jon Greeniltä puhumaan reunaverkkoriskeistä ja siitä, mitä voit tehdä niiden vähentämiseksi.

Jon Green: Reuna voi olla monissa eri paikoissa. Nyt tyypillisesti puhumme yrityslaitoksen neljän seinän sisällä, se tulee olemaan verkko, joka ohittaa käyttäjät. Joten se tulee olemaan paikka, jossa, jos muodostat yhteyden Wi-Fi-verkkoon, jos muodostat yhteyden langalliseen verkon osaan, mutta se voi ulottua pidemmälle kuin sivukonttoreihin ja etätoimistoihin [ja] se voisi ulottua ulos etätyöntekijöille kodeissaan. Kun voimme palata lentokentille, hotelleihin ja vastaaviin paikkoihin, siellä on käyttäjiä, joiden on käytettävä yrityksen resursseja.

Kaikissa noissa paikoissa meillä on samanlaiset vaatimukset, ja se on numero yksi – selvittää kuka käyttäjät tai laitteet, jotka ovat yhteydessä kyseiseen reunaverkkoon. Ilman näitä tietoja voimme tehdä hyvin vähän. Joten mitä haluaisimme ihmisten tekevän, on sen sijaan yrittää selvittää, mitä siellä on, ja se voi tapahtua vahvojen todennustapojen avulla. Käytämme protokollia, kuten 802.1X, joka on langallinen porttitodennus.

Se on upotettu myös Wi-Fi-verkkoon, joten todentamis- ja henkilöllisyystapa on tavallaan luonnollisesti osa Wi-Fi-yhteyttä. Sinulla saattaa olla vanhempia laitteita, jotka ovat olleet käytössä 15 vuotta – jos se toimii edelleen. Meillä ei ole hyviä tapoja todentaa näitä laitteita, joten meidän on löydettävä tapa liittää identiteetti tällaisiin laitteisiin, kun ne tulevat verkon reunaan.

Se on oikeastaan olennainen osa arkkitehtuuria, että et voi mennä paljon pidemmälle sen reunan turvaamisessa, jos sinulla ei ole sitä, koska emme halua kohdella yritysjohdon ylläpitämän kannettavan tietokoneen johtajaa samalla tavalla kuin valvontakamera tai seinälle asennettu televisioruutu.

Lintu: Tunnusten liittäminen käyttäjiin ja reunalla olevat laitteet ovat tärkein ensimmäinen askel turvallisemman arkkitehtuurin luomisessa. Haluamme ensin vähentää riskiä ja sitten vastata.

Mitkä ovat riskit?

Vihreä: Riskin kannalta meidän on tavallaan katsottava, että kaikki asiat ovat samanarvoisia, mutta ehkä eri asioiden riskit. Identiteetin liittäminen yrityskäyttäjään kannettavalla tietokoneella ei tee mitään osoittaakseen kyseisen käyttäjän varastamaan tietoja tai napsauttamaan tietojenkalastelulinkkiä. Mutta mitä se antaa meidän tehdä, on se, että jos havaitsemme, että näin on tapahtunut, meillä on nyt verkon välityksellä mahdollisuus joko katkaista kyseinen käyttäjä, ohjata liikenteen nopeus, rajoittaa häntä niin, että vahingot voidaan rajoittaa, karanteeniin asettaa, lähettää ilmoituksen. On olemassa monia erilaisia ​​tapoja puuttua tähän vasteen näkökulmasta, ja se voi olla tapa vähentää kokonaisriskiä siellä.

Nyt ihmiset kuuntelevat tätä ja sanovat, että se on todella vaikea tehdä, jotta käytä tätä identiteettiä. Mutta voit käyttää oletuskäytäntöä ja sanoa, että rakennuksen kaikilla porteilla on vain Internet-yhteys, elleivät muuten ole määritetty, eivätkä ne koske mitään sisäisessä verkossa. Ja se on lähtökohta sanoa, jos minulla on verkon sisäosassa palveluja, joita ei ole suojattu kunnolla, ainakin suojaan niitä kaikilta näiltä laitteilta, joihin ihmiset yhdistävät.

Lintu: Käyttäjät, jotka yhdistävät pientä tai yksinkertaisesti epävarmaa laitetta verkkoon, on valtava huolenaihe organisaatioille, koska joskus, kirjaimellisesti, he vain kävelevät läpi etuovi.

Vihreä: Ihmiset ovat huomanneet, että jonkun rakennuksen sisäänpääsy ei ole vaikeaa. Ja kun olet tehnyt, on olemassa hyvin huomaamattomia laitteita, jotka voidaan liittää sisäiseen verkkoon.

Kuuluisin, luulen, on Pony Express.Se oli yksi ensimmäisistä, joka oli eräänlainen valmis, näytti vaarattomalta valkoiselta laatikolta. Ja voit liittää sen virtalähteeseen. Voit liittää sen verkkoon. Se näyttäisi kenellekään kävellen, joka ei tiennyt paremmin kuin jotain, joka kuului sinne. Ja usein ihmiset käyttävät tätä, he todella ottavat tarratulostimen ja tulostavat ”Älä liiku; ota yhteyttä IT: hen ”ja kiinnitä se laitteeseen. Kuka nyt katsoisi sitä ja sanoisi, tämä on turvallisuusuhka. No, mitä laitteessa oli sen sisällä, oli LTE-radio, joka oli kytketty matkapuhelimen ulkopuoliseen verkkoon, ja jollakin oli periaatteessa etäkäyttö kyseisen verkon sisällä.

Joten jos sinulla ei ole palveluja, jotka olit suojattu oikein, sinulla oli todellinen tietoturvauhka, ja tällaisen asentaminen vie muutaman sekunnin.

Lintu: Jon on työskennellyt useiden korkeimpien valtion virastojen kanssa Yhdysvalloissa ja Isossa-Britanniassa, missä Wi-Fi oli melko kova myynti. Jos signaali voisi ulottua heidän neljän seinänsä yli, kuinka he voisivat olla varmoja siitä, kuka pääsi heidän verkkoonsa?

Vihreä: He ovat voittaneet sen. Asun Washington DC: n alueella, ja täällä on virastoja, joita et koskaan odota, jotka käyttävät Wi-Fi-verkkoja yrityskäyttöön erittäin korkealla turvallisuustasolla. Ja he ovat pystyneet löytämään arkkitehtuureja, jotka vähentävät riskiä tehokkaasti. Joten se on esimerkiksi lähetysteho Wi-Fi-tukiasemissa ja varmistaen, että tämä signaali, tiedämme, että se menee rakennuksen ulkopuolelle, mutta voimmeko rajoittaa sen kulkua rakennuksen ulkopuolella. Useita kerroksia salausta, useita kerroksia todennusta. Siellä on koko arkkitehtuuri, joka on julkisesti käytettävissä, miten tämä tehdään turvallisesti, ja monet ihmiset seuraavat sitä.

Lintu: Itse Wi-Fi-yhteyden myötä useimmat organisaatiot kokevat, että edut, nimittäin kustannussäästöt ja tuottavuuden parantaminen, ovat suuremmat kuin riskit.

Edut vs. riskit

Vihreä: Kun tämä alkoi, ainakin Yhdysvaltain hallituksessa kansallisen tiedustelun johtaja Mr. Clapper tuolloin – tämä on palannut Obaman hallintoon – sanoi julkisesti: ”Meillä on ongelmia työvoiman säilyttämisen kanssa.”

Nyt Wi-Fi ja liikkuvuus eivät ratkaise sitä. Ei ole kuin sanot, että voit tuoda henkilökohtaisen matkapuhelimesi sisään ja olla Instagramissa koko päivän, mutta ihmiset ehdottomasti vaativat tätä näinä päivinä. Ja jos he eivät saa sitä, he yrittävät silti löytää sen tai yrittävät tuoda sen itse, mikä itsessään aiheuttaa tietysti suuria turvallisuusriskejä.

Bird: Verkkoissa käyvät ja niihin pääsevät laitteet ovat myös ongelma IoT-laitteissa, joita myyvät yhä useammat toimittajat, joilla on tietoturvastandardit, jotka voivat, kohteliaasti sanottuna, eroavat dramaattisesti.

Vihreä: IoT-laitteiden ongelma on, että sinulla ei ole joku välttämättä ottaa yhteyttä IT: hen ja sanoo: ”Hei, haluaisin liittää laitteen verkkoon.”

Sinulla on rakennusautomaatiojärjestelmät ja ilmastointilaitteet ja lämmitysohjaimet sekä fyysinen turvallisuus, kuten valvontakamerat ja läheisyysanturit. Kaikki tällaiset asiat, jotka ovat nykyään verkossa, ja jos et hallitse niin hyvin ….

Mieti, mitä Target-myymälöitä Yhdysvalloissa, kun ne hakkeroitiin, mitkä kuusi tai seitsemän vuotta sitten menetettiin 40 miljoonaa luottokortin numeroa. Tämä tapahtui LVI: n ohjausjärjestelmän, lämmityksen, ilmanvaihdon, ilmastoinnin kautta. Kyseisellä laitteella ei ollut mitään syytä päästä pääsemään verkon osaan, jossa luottokorttitietoja säilytettiin, mutta se oli sivuutus siinä mielessä, että kukaan ei ajatellut sitä. Kukaan ei ajatellut sitä, eivätkä he ehkä edes tienneet, että se oli siellä ajatellakseen sitä ensin.

Joten kaikkien näiden IoT-laitteiden näkymättömyys on osa ongelmaa. Jos katson edes kotiverkkoani, kotiverkkooni on kytketty jotain 85 laitetta. Ja useimmat heistä, liitin itseni. Lapseni tietävät Wi-Fi-salasanan, joten he tietenkin yhdistävät asiat.

Ja näen asioita koko ajan, kun katson verkkoa ja sanon: ”No, mikä se on? Mistä se tuli? Oi, se olin minä. Asetin jotain ja unohdin sen. ” Mutta kerro tämä tuhannella tai 10 000: lla, ja keskimääräinen yritys on tekemisissä.

Verkon reunan suojaaminen

Lintu: Verkon reuna on valtava. Se sisältää niin monta henkilökohtaista ja yrityslaitetta, että organisaatiot voivat helposti unohtaa laitteen sijainnin ja mitä se tekee tai että heillä on jopa lainkaan.Valitsemattomat jätetyt laitteet ovat ihanteellisia kohteita hyödyntämiselle, mutta älykäs verkottuminen voi auttaa vähentämään tätä riskiä.

Vihreä: Yksi lähestymistavoista, joita jotkut terveydenhuollon asiakkaamme ovat käyttäneet, on sanoa: ”No, aion eristää kaikki verkon laitteet enklaaviksi tai yhteisöksi, jossa tämä verenpainemittari on kytketty Wi-Fi-verkkoon. -Fin on pystyttävä saavuttamaan tämä keskusvalvontakonsoli, joka on ulkona sairaanhoitajien asemalla. Aiomme luoda tällaisen virtuaalisen erillisalueen sanoa, että se on ainoa asia, jonka nämä laitteet näkevät. He eivät näe mitään muuta verkossa. He eivät voi puhua Internetin kanssa. He eivät voi puhua millekään muulle paitsi toisilleen. ”

Ja luot pari sataa tai pari tuhatta sellaista virtuaalista erillisaluetta, ja nyt olet tavallaan ratkaissut ongelman. , ”Minulla on haavoittuvia laitteita.”

Lintu: Suojaus on kuuma aihe tällä hetkellä melko monista periaatteista keskustellaan. Jonille IT-osastojen on tarkkailtava nolla-luotettavaa verkostoitumista.

Vihreä: Yksi suosituista kehyksistä, joista ihmiset ovat aloittaneet keskustelun viime vuosina, kutsutaan nolla-luotettavaksi verkostoitumiseksi. Ajatuksena on, ettei pääsääntöisesti anna pääsyä palveluihin todentamatta käyttäjiä ja ilman todennussalausta.

Ajattele siis sitä kuin verkkopalveluja; ajattele sitä kuin minulla olisi selain. Minulla on toisella puolella verkkopalvelin, jolla on tarvitsemani tiedot, ja minun on tehtävä keskinäinen todennus kyseisen selaimen välillä takaisin sovellukseen. Jos olen tehnyt niin, jos olen siirtynyt siihen vaiheeseen, jolla minulla on sellainen suojaus, todennus ja salaus, tarvitsenko todellakin enää VPN: ää? Täytyykö minun todella olla huolissasi erosta yrityksen neljän seinän sisällä olevan ja sen ulkopuolella olevan välillä?

Ja jos sinulla on tällaisia ​​palveluja, voit mahdollisesti sanoa, no, ei, se ei ole todella väliä. Ja nyt, jos voin tehdä sen 100 prosentin palveluistani, voin sanoa, että nyt en todellakaan välitä siitä, mistä työntekijät muodostavat yhteyden, kunhan heillä on IP-yhteys ja he ovat luotetulla laitteella , heillä voi olla pääsy tämän tyyppisiin palvelimiin.

Lintu: Kun kyseessä on reunaverkko turvallisuuden kannalta, on selvää, että organisaatioiden on oltava ketteriä ja sopeuduttava uuteen tekniikkaan mahdollisimman pian. Horisontissa on 5G: n lisääntyminen – mahdollisesti organisaatioille, toinen avain töissä.

Vihreä: Tulet reunayhdistettyihin laitteisiin, joiden tiedät välttämättä olevan yhteydessä. Joten sen sijaan, että sanoisin, että litteä televisioruutu, jonka minun on laitettava seinälle kokoushuoneessa, se on kytkettävä Ethernet-porttiin. Sen sijaan televisio toimittaa vain 5G-radion sisällä, ja se yrittää löytää oman verkkoyhteytensä.

Saatat ehkä tietää, että sillä on sellainen. Minne nämä tiedot ovat menossa? Jos se menee 5G-verkkoon johonkin pilvipalveluun, kuunteleeko joku keskustelujasi tässä konferenssihuoneessa? Ja miten voit havaita, että jotain tapahtuu, kun se ei mene omistamasi tai hallitsemasi verkon yli?

Se on vähän pelottavaa, ja ihmisten on todella kiinnitettävä huomiota siihen, mikä on yhteydessä ja mikä ei. Ja jos se on kytketty, mitä se voi tehdä? Ja millaisia ​​uhkia sillä on ehkä torjuttava?

Lintu: Riippumatta Jos tietoja käsitellään tai varastoidaan paikallisesti tai pilvipalvelussa, huipputeknologian laajennettu hyökkäyspinta tarkoittaa, että organisaatioiden on noudatettava tiukkoja turvallisuusstandardeja riskien pienentämiseksi.

Näistä turvallisuusongelmista huolimatta 5G: llä on erittäin tärkeä osa pelattavaa reunaverkkoissamme nyt ja tulevaisuudessa.

Verkon käyttö missä haluat

Wilson: Kun nautimme tätä sisältöä, haluamme näitä kokemuksia kaikkialla. Haluamme sen, kun olemme ulkona tiellä, kun kävelemme kadulla, mutta haluamme myös sen, kun olemme toimistomme kellarissa. Ja erilaisilla langattomilla tekniikoilla, sekä 5G: llä että Wi-Fi 6: lla, on ehdottomasti optimaalinen paikka.

Kun olen autossani ajon tiellä ja kartoitustekniikka antaa minulle ohjeita mihin tällä hetkellä 4G, 5G on paras tekniikka siihen.

Mutta jos olen toimistoni kokoushuoneessa ja haluan ladata PowerPoint-esityksen yhteen Driveen, Wi-Fi-verkkoon on ehdottomasti paras tekniikka.

Lintu: Joten yhteys ei mene mihinkään, ja verkkojen on pysyttävä mukana työntekijöiden ja käyttäjien odotukset.

Wilson: Joten mitä reunalle seuraavaksi? Tavoitteenamme on varmasti tehdä siitä nopeampi, helpompi ja halvempi ja pystyä toimittamaan yhä useampia käyttötapauksia. Haluamme tukea useampia liitettyjä laitteita, sekä laitteita, joita ihmiset kantavat, että tietysti esineiden internetia. Ja sen käyttöönoton nopeuttamiseksi. Luulen, että edistyksen laskennan näkökulmasta kyse on käyttöönotosta. Kyse on siitä, että etälaskennan tekniikan käyttöönotto on yhtä helppoa kuin sovelluksen asentaminen perinteiseen datakeskukseen.

Lintu: Tulevaisuus tulee varmasti olemaan melko” mutkikas ”. Edistyneet reunaverkot, liitettävyys ja pilvipalvelut antavat organisaatioille mahdollisuuden tarjota virtaviivaisia ​​datalähtöisiä kokemuksia sekä asiakkaille että työntekijöille, ja se, kuinka he kohtaavat näiden uusien innovaatioiden turvallisuushaasteet, on heidän menestyksensä kannalta elintärkeää. esineiden internetin vaikutuksista? Sinun täytyy liittyä meihin ensi kerralla saadaksesi selville.

Olet kuunnellut Technology Untangledia. Suuret kiitokset tämän päivän vieraille Simon Wilsonille, Jon Rennielle ja Jon Greenille.

Lisätietoja tämän päivän jaksosta saat ohjelmassa. Muista lyödä tilaa podcast-sovelluksessasi ja liittyä meihin seuraavan kerran, kun tutkimme esineiden Internetiä: reunalla olevat laitteet, jotka avaavat uuden tehokkuuden aikakauden.

Tämän päivän jakso on kirjoitettu ja tuotettu Isobel Pollard, isäntänä minä, Michael Bird, äänisuunnittelun ja editoinnin Alex Bennett ja tuotannon tuki Harry Mortonilta ja Alex Podmorelta. Technology Untangled on Lower Streetin tuotanto Hewlett Packardille Iso-Britanniassa ja Irlannissa. Kiitos virityksestäsi ja nähdään ensi kerralla.

KUUNTELE MUITA JAKSOJA:

Mitä tekoäly tarkoittaa sinulle ja yrityksesi ― nyt ja tulevaisuudessa

As-a-Service: Mikä se on ja miten se muuttaa IT: n ja liiketoiminnan kasvoja

Kestävä tekniikka: hyvä planeetalle, hyvä yrityksille

Hyperkonvergoitu infrastruktuuri: nopeus, joustavuus, suorituskyky laatikossa

Säiliöt: Suuria innovaatioita pienessä paketissa

Tämän artikkelin / sisällön on kirjoittanut yksilöity kirjailija, eikä se välttämättä vastaa Hewlett Packard Enterprise Companyn näkemystä.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *