越來越多的數(shù)據(jù)是在傳統(tǒng)數(shù)據(jù)中心解決方案無法觸及的遠程邊緣位置生成的。為了利用這些數(shù)據(jù)源，公司采用邊緣計算，將計算能力和存儲移到更靠近數(shù)據(jù)收集地點的位置。這降低了將數(shù)據(jù)流式傳輸回數(shù)據(jù)中心或云時的帶寬成本和延遲。邊緣計算以更經(jīng)濟高效的方式向客戶和員工提供應用程序。雖然在邊緣部署應用程序有許多好處，但邊緣設(shè)備為傳統(tǒng)數(shù)據(jù)中心模型中未發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅（如 DDoS 攻擊或端點惡意軟件）創(chuàng)造了潛在的切入點。

隨著醫(yī)療保健、機器人制造、公用事業(yè)和電信等關(guān)鍵基礎(chǔ)設(shè)施越來越多地采用人工智能設(shè)備，邊緣安全成為社會的一個嚴重問題。邊緣人工智能系統(tǒng)易受攻擊。它們包含有價值的 IP 和私人用戶數(shù)據(jù)，這些數(shù)據(jù)可能被竊取、征用用于比特幣挖掘和 DDoS 攻擊等其他應用程序，或用于操縱關(guān)鍵基礎(chǔ)設(shè)施。邊緣計算的運營商有責任保護端點、網(wǎng)絡(luò)和數(shù)據(jù)。

作為人工智能計算領(lǐng)域的領(lǐng)導者， NVIDIA 將專業(yè)知識帶到前沿，幫助客戶了解在邊緣部署時如何保護有價值的人工智能模型和應用程序。

要了解邊緣安全的新方法，重要的是將其與在數(shù)據(jù)中心實現(xiàn)的傳統(tǒng)安全模型進行比較。

數(shù)據(jù)中心安全

在數(shù)據(jù)中心中應用了兩個初始安全層—物理安全和對邏輯網(wǎng)絡(luò)的安全控制。在操作數(shù)據(jù)中心、托管或云時，必須有一個明確定義和控制的周界。組織有嚴格的政策來決定誰可以進入數(shù)據(jù)中心，確保任何人都不能物理訪問或篡改系統(tǒng)。

在物理安全被鎖定的情況下，組織設(shè)置網(wǎng)絡(luò)控制，限制誰可以連接到數(shù)據(jù)中心，甚至限制公司 VPN 上的人。公司使用短暫的跳轉(zhuǎn)框，這將縮小對數(shù)據(jù)中心的訪問范圍，利用唯一標識用戶的密鑰。數(shù)據(jù)中心的網(wǎng)絡(luò)控制進一步限制了員工更改系統(tǒng)的權(quán)利，并包括可靠的日志記錄工具，確保記錄所有更改以供審計和安全響應。

邊緣計算安全

人身安全

對于邊緣計算站點，這些安全規(guī)范被顛覆了。在設(shè)計一個安全的邊緣計算解決方案時，組織必須假設(shè)一個惡意的人可以通過物理方式訪問一臺機器，如果他們愿意的話。例如，超市或大型箱式商店的邊緣系統(tǒng)通常位于商店經(jīng)理的辦公室或 IT 柜中。大多數(shù)情況下，此位置可能不會被鎖定，幾乎任何人都可以訪問服務器。

這意味著有人可以竊取機器并將其帶離現(xiàn)場，以提取敏感數(shù)據(jù)，惡意修補操作系統(tǒng)，甚至更改系統(tǒng)驅(qū)動程序。為了應對這些物理威脅，對邊緣存儲的數(shù)據(jù)進行加密，并對硬盤驅(qū)動器進行分區(qū)，因此引導分區(qū)是不可變的，不容易重寫或更改。

物理系統(tǒng)可配備物理篡改檢測。系統(tǒng)上的可信平臺模塊（ TPM ）可用于確保安全和可測量的引導。這意味著在系統(tǒng)引導時會檢查固件和內(nèi)核模式軟件，并且只有經(jīng)過簽名后才會加載，這表明它來自可信源。已簽名容器的解決方案添加了額外的安全檢查，以確保運行的應用程序未被篡改。

零信任網(wǎng)絡(luò)

在遠程位置部署 AI 應用時要考慮的另一個挑戰(zhàn)是網(wǎng)絡(luò)。傳統(tǒng)的網(wǎng)絡(luò)安全是基于一個被稱為城堡和護城河的概念，在這里很難從外部連接，但是網(wǎng)絡(luò)中的每個人都有默認的信任。由于顯而易見的原因，這種模式在“可信”設(shè)備可以位于任何位置的邊緣出現(xiàn)故障。

零信任網(wǎng)絡(luò)假設(shè)沒有信任，即使是對網(wǎng)絡(luò)中的人。相反，在完成特定任務所需的有限時間內(nèi)，網(wǎng)絡(luò)上的任何接入點都會被分配一個信任策略，用于確定誰、什么、何時、何地、為什么以及如何訪問。

通過對邊緣系統(tǒng)的遠程管理，公司現(xiàn)在可以利用訪問控制來確保合適的人員能夠看到系統(tǒng)。

回到超市的例子，通常是管理整個邊緣計算基礎(chǔ)設(shè)施的 IT 決定哪些用戶可以訪問。在這種情況下，組織可以設(shè)置特權(quán)最少的策略，以便為用戶提供最少的工作量。這可能意味著一些用戶可以查看正在發(fā)生的事情和查看警報，但不能進行更改。

或者，其他用戶可以在邊緣部署和管理 AI 應用程序，而不必自己管理物理系統(tǒng)。在某些情況下，第三方應用程序供應商可能有權(quán)在邊緣位置管理應用程序。與傳統(tǒng)的數(shù)據(jù)中心不同，可能有更多的人負責運行在邊緣的應用程序，要求它創(chuàng)建限制篡改或惡意行為的特定信任策略。

邊緣人工智能安全

隨著越來越多的人工智能應用程序部署在邊緣位置，組織需要確保實施的安全策略考慮到遠程環(huán)境帶來的變化。

NVIDIA 擁有一支強大的安全團隊，不斷投資于加速計算的最佳安全標準。

NVIDIA 致力于幫助邊緣計算安全的其他領(lǐng)域包括：

AI 模型保護： AI 模型的創(chuàng)建成本很高，并且需要根據(jù)特定環(huán)境進行定制。因此，車主希望確保這些模型在靜止、運輸和使用時受到保護。為了幫助保護這些獨特的工作負載， NVIDIA 與 Mitre 、 Microsoft 和其他 10 家組織合作，共同應對機器學習威脅。

邊緣節(jié)點安全性：由于大多數(shù)邊緣計算系統(tǒng)缺乏物理安全性，基于硬件安全功能的軟件技術(shù)（如安全和可測量的引導、遠程認證和驅(qū)動器加密）是邊緣計算安全性的關(guān)鍵組件。

分布式設(shè)備管理：當在數(shù)百個甚至數(shù)千個位置部署邊緣系統(tǒng)時，對任何邊緣安全模型來說，具有細粒度訪問控制的集中化管理都是至關(guān)重要的。

邊緣到云連接安全：在邊緣位置添加新節(jié)點的安全配置過程可確保僅添加經(jīng)管理員批準的系統(tǒng)。此外，為邊緣節(jié)點和云管理平臺之間的通信設(shè)置規(guī)則可以保護和隔離數(shù)據(jù)。

分布式分析安全：對于使用多個連接系統(tǒng)進行分析的 AI 模型，確保這些系統(tǒng)之間經(jīng)過身份驗證和加密的通信增加了一個重要的附加安全層，特別是對于收集和分析敏感或受監(jiān)管數(shù)據(jù)的組織。