엣지 : 필요한 곳 ​​어디에서나 데이터

(Enterprise.nxt) (2020 년 10 월 28 일)

2020 년 10 월 22 일 Hewlett Packard Enterprise의 Enterprise.nxt 에 처음 게시 됨 기술의 미래에 대한 통찰력.

엣지 컴퓨팅을 사용하면 더 이상 기업 데이터 센터에 연결하여 비즈니스 데이터에 액세스 할 필요가 없습니다. 및 응용 프로그램. 그러나 그것은 또한 더 큰 공격 표면을 의미합니다. Technology Untangled의이 에피소드에서 전문가들은 네트워크 및 데이터를 안전하게 유지하기위한 조치와 함께 주요 사용 사례를 살펴 봅니다.

모두가 이러한 기술에 대해 이야기하고 있습니다. 그러나 정확히 무엇입니까? 그러면 어떻게 되나요?

간단히 말해서 에지는 데이터가 생성되고 소비되는 곳입니다. Aruba의 CTO 인 Simon Wilson 은 설명합니다. 영국과 아일랜드의 Hewlett Packard Enterprise 회사입니다. 그리고 네트워크 에지는 데이터를 생성하고 소비하기 위해 연결하는 곳입니다. “이메일을 생각하고, 사진을 생각하고, 비디오를 생각하십시오.”라고 그는 말합니다.

우리가 어디에 있든 업무 데이터와 개인 앱 모두에 즉시 액세스하기 위해 에지는 끊임없이 유동적이며 확장 및 이동합니다. 라고 Wilson은 말합니다. 또한 광범위한 소비자, 건강 관리 를 연결하는 현재 수십억 개의 IoT 기기 를 포함합니다. , 산업용 및 기타 애플리케이션.

그러나 엣지 컴퓨팅이 제공하는 모든 이점과 함께 보안과 같은 몇 가지 문제가 있습니다. 점점 더 많은 장치가 온라인 상태가됨에 따라 공격 표면이 증가하여 악의적 인 사용자가 기업 네트워크에 액세스 할 수있는 기회가 더 많아집니다.

“따라서 우리가 있어야하는 곳으로 그 에지를 확장 할뿐만 아니라 필요합니다. 보안을 필요한 곳으로 확장 할 수 있도록했습니다.”라고 Wilson은 말합니다.

Technology Untangled의 이번 에피소드에서 Jon Green Aruba의 보안 수석 기술자 인 Wilson이 네트워크 에지의 위험과이를 완화하기 위해 할 수있는 작업에 대해 논의합니다. 또한 Sainsbury s 의 인프라 서비스 관리자 인 Jon Rennie 의 영국 슈퍼마켓과 소매 체인은 Smart Shop 서비스와 같은 고객 대면 애플리케이션 부터 스마트 에너지 관리, 재고 보충 및 재고 보충을위한 매장 내 시스템에 이르기까지 모든 것을 지원하기 위해 에지 인프라를 구축했습니다. 비디오 모니터링.

Technology Untangled 에피소드 듣기

Michael Bird가 호스팅하는 팟 캐스트에서 발췌 한 내용은 다음과 같습니다.

Simon Wilson : 예전에는 컴퓨터가있는 방의 가장자리입니다. 그래서 50 년대부터 70 년대까지 메인 프레임 시대에 우리가 부르는 것처럼 그것은 건물 지하에 있었고 여러분은 그 옆에 앉아야했습니다. 사용 방법이 있지만 두 번째, 어차피 데이터를 어디로도 전송할 수 없었습니다.

이제 어디에 있든 에지가 있습니다.

Michael Bird : 귀하와 귀하의 기기 또는 자체 기기가 네트워크 서비스에 도달하면 엣지에 있습니다. Wi-Fi라고 말하면 사무실 밖에서 사용중인 VPN에 연결합니다. 그리고 결정적으로 매우 혼란스럽게도 움직이는 것 같습니다.

지난 10 년 동안 스마트 폰과 태블릿에서 노트북과 스마트 시계에 이르기까지 사용 가능한 장치의 수가 절대적으로 급증했습니다. 절대적으로 수십억 개입니다. Wi-Fi 및 셀룰러 네트워크의 속도와 가용성으로 인해 우리는 인터넷에서 장치를 전 세계 어디에서나 문제없이 원활하게 사용할 수 있기를 기대합니다. 하지만 에지의 범위는 단순한 소비자 기기 그 이상입니다.

새로운 비즈니스 환경

Wilson : 조직에 에지가 의미하는 것은 직원과 고객 모두를 위해 필요한 곳으로 비즈니스를 확장 할 수있는 능력입니다. 그리고 가상 사설망 서비스를 확장 할 능력이 없었다면 회사 이메일에 액세스하고 파일 서버에 액세스하고 안전하게 정보를 공유 할 수있었습니다. 지난 몇 달 동안 비즈니스가 중단되었을 것입니다.

하지만 더 많은 IoT 장치 를 추가하기 시작한 곳이기도합니다. 알다시피 많은 센서, 온도 센서 등 건물에 들어갈 때 건강을 확인하기 위해 더 많은 보안 카메라가 필요합니다.우리는 가능한 한 자동화하고 싶습니다. 즉, 도어록을 인터넷에 연결하는 것을 의미합니다.

사실, 지금까지 Wi-Fi를 통해 연결된 히드로 공항 주변을 돌아 다니는 UV 로봇을 본 적이 있습니다. .

Bird : IT 부서의 경우 네트워크 설계 방식은 다음과 같은 이유로 변경되어야했습니다. 이 장치 이동성.

Wilson : 이러한 모든 휴대용 장치 덕분에 이동성이 크게 증가했습니다. 현재 사용하고 있으며 실제로 연결하는 모바일 네트워크의 속도가 빨라짐에 따라 도전과 기회가 모두 제공되었습니다.

문제는 데이터를 데이터 위치로 다시 연결하는 방법이었습니다. 전통적으로 기업 데이터 센터에 있었습니까? 그러나 물론 기회는 기업 데이터 센터에서 벗어나 데이터를 클라우드로 옮기기 시작하면 우리가 어디에 있든 상관 없습니다. 우리는 건물이나 캠퍼스에서 캠퍼스의 데이터 센터에있는 데이터에 연결했습니다.

물론 이제는 모바일에 대해 이야기합니다. 데이터를 로컬에 저장해야 할 이유가 없습니다. 네트워크를 상호 연결하는 속도가 크게 빨라졌고 데이터 전송 비용이 크게 줄어들 었다는 점을 감안할 때 우리가 어디에 있는지는 중요하지 않습니다. 데이터가 저장되는 위치는 중요하지 않습니다.

새 : 가장자리의 데이터는 지금 컴퓨팅에서 뜨거운 주제. 그러나 그것에 대해 자세히 알아보기 전에 끊임없이 변화하는 에지 네트워크의 과제를 이해하고 싶습니다. 그래서 우리는 Sainsbury ’s의 인프라 서비스 관리자 인 Jon Rennie와 이야기를 나눴습니다.

Sainsbury는 1869 년 런던의 Drury Lane에 단일 매장으로 시작했습니다. 현재 슈퍼마켓과 상점, 그리고 Sainsbury ’s Bank와 Argos를 포함하는이 회사는 영국 슈퍼마켓 부문의 16 %를 차지하고 있습니다. 한동안 무선 네트워킹을 사용해 왔지만 네트워크 에지를 다시 살펴 보도록 한 것은 소비자의 기대였습니다.

Sainsbury s : 에지 사례 연구

Jon Rennie : 지난 20 년 동안 우리는 매장에 어떤 형태의 무선 네트워크를 보유하고있었습니다. 확실히 지난 2 ~ 3 년 동안 거의 헤아릴 수 없을 정도로 변했습니다.

그래서 우리가 화물차에서 상품을받는 상점 뒤편을 덮고있는 무선 네트워크가 있었고 결국에는 나머지 지역으로 확장되었습니다. 저장. 우리는 게스트 Wi-Fi 서비스를 제공해야했습니다. 우리가 직접 인프라를 구축했고 그게 효과가 있었지만 사람들이 반드시 다른 네트워크에 로그인 할 필요가 없다는 것이 곧 명백해졌습니다. 우리가 한 일인 공용 네트워크를 갖는 것이 더 나을 것입니다. 그리고 네트워크 서비스 제공 업체와 매장에 네트워크를 제공하기로 합의했습니다.

Bird : 소비자의 기대치가 바뀌면서 Sainsbury s는 네트워크 및 Wi-Fi 업데이트에 많은 투자를했습니다.

Rennie : 몇 년 전 매장에서 가장 중요한 것은 경작이었고 네트워크는 경작을 유도하기 위해 실제로 존재했습니다. 현금으로 지불하는 사람들, 신용 카드로 지불하는 사람들, 그리고 대체로 우리는 오프라인으로 거래 할 수 있습니다.

지난 몇 년 동안 많은 변화가있었습니다. 현재 많은 신용 카드는 사용 시점에 승인이 필요하고 현금 사용이 훨씬 적습니다. 확실히 지난 몇 개월 동안 현금이 매우 호의적이었고 우리는 현금을 사용하지 않는 것을 선호합니다.

네트워크가 점점 더 중요해졌습니다.

새 : 소비자가 쇼핑하고 지불하기를 기대하는 방식은 지난 몇 년 동안 상당히 많이 변했습니다. 그리고 2020 년에 상상할 수 있겠지만 COVID-19라는 코끼리 때문에 다시 바뀌 었습니다.

Rennie : 첫 번째 징후는 당황한 구매가 시작되었을 때 특정 제품에 어려움을 겪기 시작했습니다.

아시다시피, 화장실 롤이 이러한 가치있는 상품이지만 전 세계적으로 그랬습니다. 그리고 우리는 그것을 따라 잡기 위해 비즈니스 관점에서 많은 일을해야했습니다. 흥미롭게도 공급망에는 항상 많은 양의 화장실이 있었지만, 문제는 너무 빨리 이동했기 때문에 매장에 가져 와서 선반에 올리는 것이 었습니다.

새 : 영국에서 봉쇄가 해제되었을 때 특히 건강 및 안전 요구 사항과 관련하여 쇼핑 환경이 다시 변경되었습니다. 이제 일부 조직은 새로운 제한으로 어려움을 겪었지만 Sainsbury의 엣지 인프라는 이미 준비가되었습니다.

Rennie : 우리는 기술적 인 관점에서 기회를 잡았습니다. Smart Shop 서비스.

변화하는 환경에서의 민첩성

Smart Shop은 지금까지 몇 년 동안 배포 해 온 서비스입니다. 처음에는 [그것은] 매우 적은 수의 상점으로갔습니다. 그리고 다시 우리가 상점에서 무선 네트워크를 개선하도록 밀어 붙인 동인 중 하나는 이러한 Smart Shop 장치에 대해 항상 사용할 수있는 연결이 필요했습니다.

그러나 폐쇄 초기에 우리가 발견 한 것은 고객이 매장 내에서 가능한 한 적은 수의 물건을 만지기를 원한다는 것입니다. 그래서 가능하다면 그들은 경유 할 수 없었습니다. 가능하다면 무인 경유지를 통해 쇼핑을 스캔하여 가방에 넣을 수 있습니다. 그래서 그들은 그것들을 가방에서 꺼내거나 컨베이어에 올려 놓지 않았습니다. 이는 고객에게 정말 인기가 많았고 Smart Shop에서 엄청난 관심을 보였습니다.

Bird : Sainsbury s는 이미 구축 된 네트워크 덕분에 변화하는 환경에 매우 빠르게 적응할 수있었습니다. 하지만 처음부터이 에지 인프라에 투자 한 이유는 무엇입니까?

Rennie : 지난 몇 년 동안 우리 매장, 주로 슈퍼마켓에 인프라를 업데이트하는 데 많은 시간이 걸렸습니다. 약 650 개의 슈퍼마켓이 있습니다. 광역 네트워크를 해당 사이트로 교체했습니다. 지난 1 년 동안 우리는 Sainsbury의 Wi-Fi 혁신 인 Swift라는 프로젝트를 실행했습니다.

[우리는] 매장의 무선 인프라를 교체하고 레거시 인프라를 기본적으로 클라우드 기반 인프라 세트로 대체했습니다. 따라서 하드웨어는 매장에 있지만 클라우드에서 관리하므로 매장을 매우 쉽게 변경할 수 있다는 이점이 있습니다.

그래서 매장을 열 때 매장을 전환 할 때 , 템플릿을 기반으로하는 모든 구성에 해당 기술을 적용하는 것은 정말 간단합니다. 따라서 엔지니어가 매장에 들어가 장치를 구성하고 그에 따른 지연이 발생하지 않아도됩니다. 따라서 모든 것이 클라우드로 관리됩니다.

Bird : 많은 대형 소매 업체와 마찬가지로 Sainsbury s는 현재 대부분의 매장 내에서 판매 시점 서비스 및 경운을 제공합니다. 네트워크가 다운되면 경운이 계속 작동 할 수 있다고 생각합니다. 그러나 에지 장치의 붐과 클라우드 컴퓨팅의 사용은 슈퍼마켓이 훨씬 더 스마트 해지고 있다는 것을 의미합니다.

Wilson : 엣지 컴퓨팅의 혜택을 주로받는 조직은 소매 업계에 있어야합니다. 진열대에있는 상품, 고객의 장바구니에있는 내용, 계산대를 통과 한 내용, 백 오피스의 직원에게 진열대를 보충하거나 주문을 교체하도록 지시하는 정보에 즉시 액세스 할 수 있다는 아이디어.

Rennie : 우리는 매장에서하는 일을 약간 옮겼습니다. 예를 들어 우리는 현재 에너지 관리와 관련하여 더 많은 작업을 수행합니다. 따라서 우리는 조명 제어 및 냉장 제어를 통해 스마트 에너지 관리를 수행하고 있습니다. 또한 가장자리에서 비디오로 많은 작업을 수행했습니다. 그렇습니다. 여러 가지 이유로 주로 이익을 보호하고 동료와 고객 및 매장도 보호합니다. 신체 착용 카메라도 많지만 얼굴 카메라도 많이 있습니다.

Wilson : 엣지 컴퓨팅을 중심으로 한 인프라는 배포 및 관리입니다.

요즘 엣지가 너무 분산되어 있기 때문에 모든 지사, 커피 숍, 그 밖의 모든 곳에서 정보에 액세스하고 싶을 수 있습니다. 배포가 어려울 수 있습니다. 사이트에 물건을 어떻게 보내나요? 어떻게 발화합니까? 변경해야 할 때마다 전문가를 보내야합니까?

Rennie : Edge 네트워크는 기본적으로 스위치에서 액세스 포인트 및 기타 다양한 장치에 이르기까지 모든 에지 장치를 관리하는 클라우드 기반 시스템을 통해 관리됩니다. 또한 매장에도 많은 센서가 있지만 네트워크 성능, 네트워크를 사용하는 클라이언트 수 등에 대한 실시간 데이터를 제공합니다.

전체 많은 데이터

Bird : Sainsbury의 에지 네트워크 관리 플랫폼을 통해 전체 네트워크를 제어하고 평가할 수 있습니다. 사물 인터넷 (IoT)의 소위 사물 인 스마트 기기도 마찬가지입니다.

이 점은 특히 흥미로운 점입니다. 에지는 데이터가 생성되거나 소비되는 곳이며 이러한 모든 스마트 장치가 주변에있는 것은 엄청난 양의 데이터입니다.

Rennie : 주변에 엄청난 양의 데이터가 있습니다. 올바른 장소에 올바른 물건을 배치합니다. 즉, 보충 할 수 있고 항상 선반에 물건을 보관할 수 있습니다. 우리는 또한 고객의 습관에 대한 많은 데이터를 수집하고 그 균형을 맞춰야합니다. 고객의 개인 정보 보호 요구 사항과 고객이 원하는 데이터 사용 방식의 균형을 맞춰야합니다.

작년 말 많은 고객이 Nectar 데이터를 통해 수집 한 이메일을 받았을 것입니다. 예를 들어, 당신이이 가게에서 샴푸 또는 특정 브랜드의 샴푸를 가장 많이 구입했다고 말할 수 있습니다. 우리는 그 데이터로 약간의 재미를 보였고, 그것은 우리 고객들에게 정말 좋은 결과를 가져 왔습니다.하지만 그것이 우리가 백그라운드에서 가지고있는 데이터의 종류입니다.

예, 조금만 가지고있는 것이 전부는 아닙니다. 환상적이긴하지만 고객이 무엇을 사고 싶은지, 어디서 사고 싶은지, 언제 사고 싶은지 예측하는 것입니다. 우리는 가능한 한 편리하게 만들고 싶습니다.

새 : 엣지는 기기와 네트워크가 설정되는 방식에도 영향을 미쳤습니다.

이는 엣지 컴퓨팅의 영역으로, 기기로 돌아 가지 않고도 기기에서 바로 데이터를 처리 할 수 ​​있습니다. 데이터 센터입니다.

Wilson : 엣지에서의 데이터 처리는 지난 2 년 동안 증가하고 있습니다. , 그 주된 이유는 더 즉각적인 결정을 내리고 싶기 때문입니다.

예를 들어 비디오 감시를 사용하십시오. 우리가하는 일은 인공 지능이나 기계 학습을 비디오 감시에 적용하여 미아가 발견되면 그 사람이 입고 있거나 입고있는 옷에 대한 설명을 가져다가 AI를 스캔하도록하는 것입니다. 데이터가 로컬이기 때문입니다.

다른 예는 안전 장벽 일 수 있습니다. 기계가 작동하지 않도록하는 안전 빔에 손을 대면 해당 지침이 즉시 로컬에서 처리되어야합니다. 더 빨리 조치를 취할 수 있도록 지연 시간을 줄이고 자합니다. 즉, 아무도 다 치지 않도록 해당 시스템을 중지합니다.

Bird : Gartner는 2025 년까지 데이터의 75 %가 기존 데이터 센터 또는 클라우드 외부에서 처리 될 것으로 예상합니다. 에지에서 데이터 처리를위한 주요 동인은 대기 시간입니다. 데이터를 처리하고 저장하고 시스템으로 다시 보내기 위해 데이터를 클라우드로 다시 보내지 않을 것입니다. 즉시 내려 가려면 이러한 장벽이 필요합니다.

Wilson : 로컬 처리의 이점 중 하나는 에지는 실제로 스토리지를 위해 클라우드로 다시 전송되는 데이터의 양을 필터링하는 기능입니다. 우리는 공정 장비를 모니터링하기 위해 많은 IoT 장치를보고 있습니다. 따라서 리프트 모터의 진동 모니터링을 생각해보십시오.

1 밀리 초 단위의 진동 정보가 클라우드로 다시 전송되는 것이 필수적인 것은 아닙니다. 우리가 관심을 갖는 것은 매개 변수 외부에있는 모든 것을 식별하고 그것이 저장되고 실행되는지 확인하는 것입니다. 따라서 엣지에서 로컬 처리를 사용하면 더 빠른 결정을 내릴 수있을뿐만 아니라 네트워크를 통해 다시 전송되는 데이터 양을 필터링하여 대역폭 요구 사항을 줄이고 클라우드에 저장된 데이터 양을 줄임으로써 클라우드 스토리지 요구 사항.

데이터가 처리되고 저장되는 위치

새 : 데이터를 처리하고 저장하는 위치는 진행중인 진자 스윙이며 전적으로 우리가 전달해야하는 정보 유형에 따라 다릅니다.

Rennie : 일부는 가장자리에서 처리되고 일부는 중앙에서 처리됩니다. POS가 저장되어 있던 시절로 거슬러 올라갑니다. 모든 데이터는 에지에서 처리되었습니다.

앞으로도 이러한 종류의 데이터는 에지에서 자체적으로 처리하는 것이 덜 중요 할 것이라고 생각합니다. 그러나 고객 데이터는 에지에서 점점 더 많이 처리 될 것입니다. 아시다시피, 우리는 판매되는 제품과시기에 대한 실시간 분석을 수행하고 있습니다. 우리는 단순히 물건을 집는 것보다 사람들이 상점에서 어디에 거주하는지, 선반 앞에 서서 물건을 보는지 확인하기 위해 위치 추적에 대한 몇 가지 시도를했습니다. 우리가 통로 끝에 놓은 것, 즉 받침대라고 부르는 것에 대한 끔찍한 실험이었습니다.

CCTV는 전통적으로 상점에 보관되었습니다. 원래는 테이프에 보관되었지만 나중에는 디지털 기기에 보관되었습니다. . 그러나 우리는 그 데이터를 중앙에서 사용 가능하게하는 것 또한 정말 중요하다는 것을 발견했습니다. 그래서 우리는 여전히 엣지에서 그것을 처리하지만, 이제 우리는 그 데이터를 전송하거나 적어도 그 데이터를 볼 수있는 방법을 점점 더 가지고 있습니다. 모든 데이터를 중앙으로 이동하는 것이 항상 실용적인 것은 아닙니다.

Bird : 다음 에피소드에서는 엣지 컴퓨팅 및 데이터에 대해 자세히 살펴 보겠습니다. , 사물 인터넷에서.

네트워크 에지는 항상 유동적이며 확장 및 성장하고 우리와 함께 움직이고 있습니다. 고객과 직원은 더 빠르고 안전하게 연결할 수 있기를 기대합니다.

p>

엣지의 보안

Wilson : 연결할 장치가 많을수록 공격 표면이라고 부르는 것을 확장합니다. 물론 이러한 유형의 공격은 매년 더욱 정교 해지고 풍부 해지고 있습니다. 따라서 우리가 있어야 할 곳으로 그 경계를 확장하는 것 외에도 안전하고 효율적인 방식으로 연결할 수 있도록 보안을 필요한 곳까지 확장해야합니다.

Bird : 그러면 조직은 에지에서 거대한 보안 작업을 어떻게 처리해야합니까? 몇 가지 유용한 팁을 위해 Aruba의 보안 수석 기술자 인 Jon Green에게 에지 네트워크 위험과이를 완화하기 위해 수행 할 수있는 작업에 대해 이야기했습니다.

Jon Green : 가장자리가 여러 곳에있을 수 있습니다. 자, 일반적으로 우리는 기업 시설의 네 벽 내부에 대해 이야기하고 있습니다. 그것은 사용자를 대면하는 네트워크가 될 것입니다. 따라서 Wi-Fi에 연결하고 네트워크의 유선 부분에 연결하는 경우이 장소가 될 것입니다. 그러나 지점과 원격 사무실로 확장 될 수 있습니다. 집에있는 재택 근무자에게. 아시다시피 공항, 호텔 및 이와 같은 장소로 돌아갈 수있을 때 엔터프라이즈 리소스에 액세스해야하는 사용자가 있습니다.

모든 장소에서 우리는 비슷한 요구 사항을 가지고 있습니다. 1 번 — 해당 에지 네트워크에 연결하는 사용자 또는 장치를 찾습니다. 그 정보 없이는 할 수있는 일이 거의 없습니다. 그래서 우리가 사람들에게하기를 바라는 것은 그 대신에 무엇이 있는지 알아내는 것입니다. 그것은 강력한 인증 형태를 통해 이루어질 수 있습니다. 유선 포트 인증 인 802.1X와 같은 프로토콜을 사용합니다.

또한 Wi-Fi에 내장되어 있기 때문에 자연스럽게 Wi-Fi 연결의 일부로 인증 및 ID를 얻습니다. 아시다시피 15 년 동안 사용 된 구형 기기가있을 수 있습니다. 그래도 작동한다면 말입니다. 이러한 장치를 인증 할 수있는 좋은 방법이 없기 때문에 이러한 장치가 네트워크의 에지 부분에 들어올 때 이러한 종류의 장치에 ID를 연결할 수있는 방법을 찾아야합니다.

정말 그렇습니다. 기업 IT에서 운영하는 랩톱에서 경영진을 똑같이 대우하고 싶지 않기 때문입니다. 보안 카메라 또는 벽에 부착 된 TV 화면.

새 : 사용자 및 에지의 장치는보다 안전한 아키텍처를 만드는 데있어 가장 중요한 첫 번째 단계입니다. 먼저 위험을 줄인 다음 대응하려고합니다.

위험은 무엇입니까?

녹색 : 위험의 관점에서 우리는 모든 것을 동일한 위험으로 간주해야하지만 다른 위험의 위험이있을 수 있습니다. 노트북의 기업 사용자에게 신원을 첨부한다고해서 해당 사용자가 데이터를 도용하거나 피싱 링크를 클릭하는 문제를 해결하는 데 아무런 영향이 없습니다. 그러나 그것이 우리가 할 수있는 것은, 그것이 일어난 것을 감지하면, 이제 우리는 네트워크를 통해 해당 사용자를 차단하고, 트래픽 속도를 리디렉션하고, 피해를 제한 할 수 있도록 제한하고, 격리하고, 공고. 대응 관점에서이 문제를 해결하는 방법에는 여러 가지가 있으며, 이는 전체 위험을 낮추는 방법이 될 수 있습니다.

이제 사람들은이 말을 듣고 정말하기 어렵다고 말합니다. 이 모든 정체성을 적용하십시오. 그러나 기본 정책을 사용하고 달리 구성된 경우가 아니면 내 건물의 모든 포트가 인터넷 액세스 만 가능하며 내부 네트워크에있는 어떤 것도 건드리지 않는다고 말할 수 있습니다. 그리고 그것은 보안이 취약한 네트워크 내부 부분에 서비스가있는 경우 최소한 사람들이 연결하는 모든 장치에서 서비스를 보호하고 있다고 말하는 출발점입니다.

Bird : 악의적이거나 단순히 안전하지 않은 장치를 네트워크에 연결하는 사용자는 조직의 큰 관심사입니다. 정문.

녹색 : 사람들은 건물 안으로 들어가는 것이 어렵지 않다는 것을 깨달았습니다. 일단 연결하면 내부 네트워크에 연결할 수있는 매우 눈에 띄지 않는 장치가 있습니다.

제 생각에 유명한 것은 Pony Express입니다.그것은 일종의 기성품이었고 무해한 흰색 상자처럼 보이는 최초의 것 중 하나였습니다. 그리고 그것을 전원에 연결할 수 있습니다. 네트워크에 연결할 수 있습니다. 그것은 거기에 속한 무언가처럼 더 잘 알지 못하는 사람을 지나가는 사람에게 보일 것입니다. 그리고 종종 사람들은 이것을 사용합니다. 그들은 실제로 라벨 프린터를 가지고“움직이지 마십시오. IT에 문의”하고 장치에 붙입니다. 자, 누가 그것을보고 이렇게 말할까요? 이것은 보안 위협입니다. 음, 그 장치 내부에있는 것은 외부 휴대 전화 네트워크에 연결된 LTE 라디오 였고 누군가는 기본적으로 해당 네트워크 내부에서 원격 액세스 할 수있었습니다.

그래서, 서비스가 없다면 제대로 보안이 유지되고 실제 보안 위협이 있었으며 이와 같은 것을 설치하는 데 몇 초가 걸립니다.

Bird : Jon은 Wi-Fi 판매가 매우 어려운 미국과 영국의 많은 최고 정부 기관과 협력했습니다. 신호가 네 벽을 넘어서 확장 될 수 있다면 누가 네트워크에 액세스 할 수 있었는지 어떻게 확신 할 수 있습니까?

녹색 : 그들은 그것을 극복했습니다. 저는 워싱턴 D.C. 지역에 살고 있으며 매우 높은 수준의 보안 수준에서 기업용 Wi-Fi 네트워크를 운영하고 있다고 예상 할 수없는 기관이 주변에 있습니다. 또한 위험을 효과적으로 완화하는 아키텍처를 찾을 수있었습니다. 따라서 Wi-Fi 액세스 포인트에서 전력을 전송하고 그 신호를 확인하는 것과 같은 것입니다. 건물 밖으로 나갈 것이라는 것을 알고 있지만 건물 밖으로 나가는 거리를 제한 할 수 있습니다. 여러 계층의 암호화, 여러 계층의 인증. 이를 안전하게 수행하는 방법에 대해 공개적으로 공개 된 전체 아키텍처가 있으며 많은 사람들이이를 따르고 있습니다.

Bird : 이제 Wi-Fi 자체를 통해 대부분의 조직은 비용 절감 및 생산성 향상과 같은 이점이 위험보다 더 크다는 것을 알게되었습니다.

장점 vs. 위험

녹색 : 이것이 시작되었을 때, 적어도 미국 정부 내에서 당시 국가 정보 책임자였던 Clapper 씨 -이것은 오바마 행정부로 돌아 왔습니다. “우리는 인력 유지에 문제가 있습니다.”라고 공개적으로 말했습니다.

이제 Wi-Fi와 이동성은 그것을 해결하지 못할 것입니다. 개인 휴대폰을 가져 와서 하루 종일 인스 타 그램에있을 수 있다는 말은 아니지만 요즘 사람들은 확실히 이것을 요구합니다. 그리고 그들이 그것을 이해하지 못한다면, 그들은 그것을 찾으려고 노력하거나 스스로 가져 오려고 할 것입니다. 그리고 그것은 분명히 큰 보안 위험을 초래합니다.

새 : 네트워크에 들어가서 액세스하는 장치는 보안 표준을 갖춘 계속 증가하는 공급 업체에서 판매하는 IoT 장치의 문제이기도합니다. 정중하게 말하면 극적으로 다릅니다.

녹색 : IoT 기기의 문제는 누군가가 반드시 IT에 연락하여 “이봐 요, 장치를 네트워크에 연결하고 싶습니다.”라고 말합니다.

빌딩 자동화 시스템이 있고 냉난방 제어 장치가 있고 물리적 보안이 있습니다. 보안 카메라 및 근접 센서처럼 이런 모든 것들은 요즘 네트워크에 있고 만약 당신이 잘 통제하지 못한다면….

알다시피 미국의 Target 상점이 해킹 당했을 때 6 개 또는 7 년 전에는 4 천만 개의 신용 카드 번호가 손실되었습니다. 그것은 HVAC, 난방, 환기 환기, 에어컨을위한 제어 시스템을 통해서였습니다. 그 장치는 신용 카드 정보가 저장되어있는 네트워크 부분에 접근 할 이유가 없었지만 아무도 그것에 대해 생각하지 않았다는 의미에서 감독이었습니다. 아무도 그것을 생각하지 않았고, 처음에 그것에 대해 생각하기 위해 거기에 있다는 것을 알지 못했을 것입니다.

따라서 이러한 모든 IoT 장치의 보이지 않는 특성이 문제의 일부입니다. 홈 네트워크를 보면 홈 네트워크에 연결된 장치가 85 개 정도입니다. 그리고 그들 대부분은 나 자신을 연결했습니다. 우리 아이들은 Wi-Fi 암호를 알고 있으므로 물론 연결합니다.

그리고 네트워크를보고“그게 뭔데? 그게 어디에서 왔습니까? 오, 나야. 뭔가를 배치했는데 잊어 버렸습니다.” 하지만 여기에 1,000 또는 10,000을 곱하면 일반 기업이 처리하는 것입니다.

네트워크 에지 보안

Bird : 네트워크 에지는 엄청납니다. 여기에는 너무 많은 개인 및 회사 기기가 포함되어있어 조직이 기기의 위치와 기능을 쉽게 잊어 버리거나 심지어는 전혀 가지고 있지 않을 수도 있습니다.확인하지 않은 상태로 두는 기기는 악용의 이상적인 대상이지만 영리한 네트워킹은 이러한 위험을 완화하는 데 도움이 될 수 있습니다.

녹색 : 일부 의료 서비스 고객이 취한 접근 방식 중 하나는 다음과 같습니다.“네트워크의 모든 장치를 기본적으로 Wi에 연결된 혈압 모니터가있는 지역이나 커뮤니티로 격리하겠습니다. -Fi는 간호 사실에있는이 중앙 모니터링 콘솔에 도달 할 수 있어야합니다. 우리는 이런 종류의 가상 영역을 만들어서 이러한 장치가 볼 수있는 유일한 것입니다. 네트워크에서 다른 것은 볼 수 없습니다. 그들은 인터넷에 말할 수 없습니다. 그들은 서로를 제외하고는 다른 어떤 것과도 이야기 할 수 없습니다.”

그리고 여러분은 이러한 종류의 가상 영역을 수백 개 또는 수천 개 생성하고 이제 문제를 해결했습니다. , “저는 취약한 장치가 있습니다.”

새 : 보안은 뜨거운 주제입니다. 현재 꽤 많은 원칙이 논의되고 있습니다. Jon에게있어 IT 부서에서 주목해야 할 것은 제로 트러스트 네트워킹입니다.

녹색 : One 사람들이 지난 몇 년 동안 논의하기 시작한 인기있는 프레임 워크 중 제로 트러스트 네트워킹이라고 할 수 있습니다. 기본적으로 사용자 인증 및 인증 암호화없이 서비스에 대한 액세스 권한을 부여하지 않는 것이 아이디어입니다.

그러므로 웹 서비스처럼 생각하십시오. 브라우저가있는 것처럼 생각해보세요. 다른쪽에는 액세스해야하는 데이터가있는 웹 서버가 있으며 해당 브라우저와 애플리케이션간에 상호 인증을 수행해야합니다. 그렇게했다면 보안, 인증 및 암호화 단계를 수행했다면 VPN이 더 이상 필요합니까? 기업 내부에있는 것과 외부에있는 것의 구분에 대해 정말로 걱정해야합니까?

그런 서비스가 있다면 잠재적으로 말할 수 있습니다. 정말 중요합니다. 그래서 지금 제가 내 서비스의 100 %에 대해 그렇게 할 수 있다면 말할 수 있습니다. 이제 직원이 IP 연결이 있고 신뢰할 수있는 장치에있는 한 직원이 어디에서 연결하는지는 신경 쓰지 않습니다. , 이러한 유형의 서버에 액세스 할 수 있습니다.

버드 : 엣지 네트워크의 경우 조직은 가능한 한 빨리 신기술에 민첩하고 적응해야합니다. 곧 5G의 확산이 다가오고 있습니다. 잠재적으로 조직의 경우 또 다른 스패너가 될 수 있습니다.

녹색 : 반드시 연결되어 있는지 알지 못하는 에지 연결 장치로 끝날 것입니다. 따라서 회의실 벽에 붙여야하는 평면 TV 화면을 말하는 대신 이더넷 포트에 연결해야합니다. 대신, 그 텔레비전은 5G 라디오와 함께 배송되며 자체 네트워크 연결을 찾으려고 시도 할 것입니다.

당신은 그것이 있다는 것을 알 수도 있고 모를 수도 있습니다. 그 데이터는 어디로 가고 있습니까? 5G 네트워크에서 일부 클라우드 서비스로 이동하는 경우 누군가 해당 회의실에서 대화를 듣고 있습니까? 그리고 그것이 당신이 소유하거나 통제하는 네트워크를 거치지 않을 때 일어나는 일을 어떻게 감지 할 수 있습니까?

조금 무섭습니다. 아니. 연결되어 있으면 무엇을 할 수 있습니까? 그리고 대응해야 할 수있는 어떤 종류의 위협이 있습니까?

새 : 데이터가 로컬 또는 클라우드에서 처리 또는 저장되는 경우 에지 기술의 확장 된 공격 표면은 조직이 위험을 완화하기 위해 엄격한 보안 표준을 적용해야 함을 의미합니다.

이러한 보안 문제에도 불구하고 5G는 현재와 ​​미래의 에지 네트워크에서 중요한 역할을 수행해야합니다.

원하는 곳에서 네트워크 액세스

Wilson : 이 콘텐츠를 소비 할 때 이러한 경험을 얻을 때 우리는 모든 곳을 원합니다. 우리는 길을 나갈 때나 길을 걸을 때 원하지만 사무실의 지하실 회의실에있을 때도 원합니다. 그리고 서로 다른 무선 기술, 5G와 Wi-Fi 6 모두 최적의 위치를 ​​차지하고 있습니다.

내가 길을 운전하는 차 안에있을 때지도 기술을 통해 어디로 가는지 알 수 있습니다. 현재로서는 4G, 5G가 최고의 기술입니다.

그러나 제가 사무실 회의실에있는 경우 PowerPoint 프레젠테이션을 One Drive, Wi-Fi에 업로드하고 싶습니다. 절대적으로 최고의 기술입니다.

새 : 따라서 연결이 아무데도 가지 않고 네트워크가 직원 및 사용자의 기대.

Wilson : 그 다음 Edge의 다음 단계는 무엇입니까? 확실히 우리의 임무는 더 빠르고 더 쉽고 저렴하게 만들고 더 많은 사용 사례를 제공 할 수 있도록하는 것입니다. 우리는 사람들이 휴대하는 장치와 물론 IoT 모두에 연결된 더 많은 장치를 지원하고자합니다. 그리고 배포 프로세스의 속도를 높이기 위해. 엣지 컴퓨팅 관점에서 보면 배포에 관한 것입니다. 기존 데이터 센터에 애플리케이션을 배포하는 것만큼이나 원격 컴퓨팅 기술을 쉽게 배포 할 수 있습니다.

Bird : 미래는 확실히”날카로운 “미래가 될 것입니다. 에지 네트워크, 연결성 및 클라우드 컴퓨팅의 발전을 통해 조직은 고객과 직원 모두에게 간소화 된 데이터 기반 경험을 제공 할 수 있으며 이러한 새로운 혁신의 보안 문제에 어떻게 대처 하는가는 성공에 필수적입니다.

그리고 사물 인터넷의 영향은? 다음에 알아 보려면 저희와 함께하셔야합니다.

기술 Untangled를 듣고 계십니다. 오늘의 게스트 Simon Wilson, Jon Rennie, Jon Green에게 큰 감사를드립니다.

쇼 노트에서 오늘 에피소드에 대해 자세히 알아볼 수 있습니다. 팟 캐스트 앱에서 구독을 클릭하고 다음 번에 사물 인터넷을 탐색 할 때 우리와 함께하세요. 새로운 효율성 시대를 여는 첨단 기기입니다.

오늘의 에피소드는 작성 및 제작되었습니다. Isobel Pollard가 주최하고, Alex Bennett의 사운드 디자인 및 편집, Harry Morton 및 Alex Podmore의 제작 지원과 함께 저의 Michael Bird가 호스팅했습니다. Technology Untangled는 영국과 아일랜드에서 Hewlett Packard의 Lower Street 프로덕션입니다. 시청 해 주셔서 감사합니다. 다음에 뵙겠습니다.

다른 에피소드 듣기 :

AI가 귀하와 현재와 ​​미래의 비즈니스

As-a-Service : 정의 및 IT 및 비즈니스의 모습을 변화시키는 방식

지속 가능한 기술 : 지구에 좋고 비즈니스에 좋습니다

하이퍼 컨 버지 드 인프라 : 빠른 속도, 유연성, 성능

컨테이너 : 작은 패키지의 큰 혁신

이 기사 / 콘텐츠는 확인 된 개별 작성자가 작성했으며 반드시 Hewlett Packard Enterprise Company의 견해를 반영하는 것은 아닙니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다