Balanc mezi přínosy a riziky edge computingu

Lucy Kerner, ředitelka pro globální bezpečnostní strategie a osvětu, Red Hat


Přestože se jedná o relativně nový technologický pojem, podařilo se edge computingu už etablovat. Netrvalo dlouho a podniky pochopily výhody umístění výpočetních služeb přímo tam, kde běží aplikace. Jde především o rychlost. Software pracuje rychleji – a může tedy zvládnout více, když nepotřebuje kontakt s datovým centrem vzdáleným stovky, ba tisíce kilometrů.


V podnikání, kde záleží na milisekundách, kam patří třeba vysokofrekvenční finanční obchodování, automatizovaná vozidla nebo monitorování bezpečnosti zařízení, má každá prodleva zásadní význam. Dokonce i tam, kde je nižší latence výhodnější, ale ne kriticky důležitá, jako při streamování obsahu, výrobě či inteligentních veřejných službách, očekávají dnešní uživatelé od svých aplikací bleskovou reakční dobu a nevyčerpatelné možnosti.


Honba za edge computingem začala. Do roku 2022 bude na trhu odhadem 55 miliard zařízení na okrajích sítí. A do roku 2025 se očekává nárůst na 150 miliard – a možná ještě více, pokud vezmeme v úvahu dopad vzdálené práce v éře koronavirové pandemie. Jde o nejrůznější formy a velikosti zařízení, od senzorů internetu věcí (IoT) po internetové routery a od nositelné elektroniky po roboty v továrnách.


Ne každý je ale zastáncem edge computingu. Dlouhá léta se firmy učily, že bezpečnost IT spočívá v centralizaci provozu. Cokoli na okraji sítě je intuitivně rizikové. Více zařízení znamená větší prostor pro útoky, a i když každé z nich může představovat své mini-prostředí, žádné není izolované. V určitém okamžiku budou muset posílat data a informace zpět do svých datových center a naopak. To znamená nody a spojení, které vytváří možnosti zneužití.


Jak tedy firmy sladí tato rizika edge computingu s jeho nezpochybnitelnými výhodami? Odpovědí je přistupovat k zabezpečení jako k součásti ucelené strategie edge computingu, nikoli jako k její opozici. Jinými slovy, zabudujte zabezpečení do své architektury od samého počátku a edge computing bude pouze rozšířením vašeho prostředí, stejně bezpečným a odolným jako datové centrum. Půjde o zabezpečení, které rozšiřuje možnosti a nebude ohrožením.


Záleží na dvou věcech – na systémech, které provozujete na okrajích sítě, a na síti, která je spojuje dohromady a propojuje s vašimi hlavními systémy. Klíčem k obojímu je konzistence. Díky standardním bezpečnostním protokolům a procesům je vše snadněji spravovatelné, a tedy i bezpečnější. Nejlepší zařízení pro okraje sítě však bývají konstruována s ohledem na velmi specifické úkoly, a proto často pocházejí od více dodavatelů. Jejich nasazení je už z podstaty různorodé a představuje opak standardizace.


Do popředí proto vystupuje hybridní cloud, který má sloužit jako společná platforma, na níž lze postavit kompletní řešení edge computingu jako rozšíření vaší základní infrastruktury. A právě zde se nastavují bezpečnostní standardy – například zabezpečení operačních systémů, řízení identifikace a přístupu, správa zranitelností a šifrování dat. A to vše v souladu se sadami nástrojů pro kontejnery a Kubernetes, které se používají k udržení inovací na okrajích sítě.


Dále přichází na řadu zabezpečení sítě. Firmy stále častěji využívají ke správě svých rozšiřujících se sítí technologii SD-WAN od třetích stran. Zabezpečení sítě by měly přenést na odborníky od poskytovatelů řízených bezpečnostních služeb (Managed Security Service Providers, MSSP), kteří vytvářejí stále sofistikovanější řešení typu SASE (Secure Access Service Edge). SASE řeší zabezpečení na okrajích sítě ve velkém měřítku integrací SD-WAN a zabezpečení do cloudové služby ve spolupráci s různými dodavateli zabezpečení. Vyvrací se tím mylná představa, že edge computing znamená vzdát se centrální kontroly, a místo toho umožňuje bezpečnostním týmům nahlížet na celou síť z jediného ovládacího panelu. Z této centrální konzole lze definovat, monitorovat a realizovat všechny aspekty bezpečnostních politik, prevence hrozeb a nápravy útoků. Důslednost je spojena s automatizací, která dále zlepšuje zabezpečení a řízení. Zabezpečení okrajů sítě se tím změní z dislokované činnosti na perimetru na základní princip strategie.


Firmy by měly tyto dva aspekty – bezpečný hybridní cloud a bezpečnou síť – vnímat jako souběžné priority a pro každý z nich si vybrat partnery, kteří dokážou efektivně spolupracovat. Pokud to uděláte správně, nebude existovat žádné omezení, kam až může edge computing zasahovat.