随着物联网和边缘计算成为构建和部署应用程序的可行选择,越来越多的开发者希望在典型的数据中心部署之外使用Kubernetes和其它云原生技术。这些开发者希望能够使用他们所习惯的所有工具和最佳实践,即使在非传统环境中也是如此。
基于这个原因,社区成立了Kubernetes物联网边缘工作组(Kubernetes IoT Edge Working Group),这是一个跨SIG的工作,致力于改进Kubernetes物联网和边缘部署,目前由sig-networking和sig-multicluster赞助。工作组鼓励社区成员分享他们的想法,以推动物联网和边缘技术的云原生开发。
https://github.com/kubernetes/community/tree/master/wg-iot-edge
物联网和边缘应用程序在设计上有很多分布式组件,这些组件通常不在同一个数据中心基础设施中。因此,在使用这些技术时需要考虑许多潜在的安全影响。
Kubernetes物联网边缘工作组开发了一份新的白皮书,将这些安全挑战暴露在一个文档中。这份白皮书的目的是确定CNCF和Kubernetes社区应该认识到的边缘安全挑战和担忧的全面清单。
https://github.com/kubernetes/community/tree/master/wg-iot-edge/whitepapers/edge-securuity-challenges
在发表白皮书时,工作组希望:
- 在边缘确定一组通用的安全挑战(覆盖所有用例的大约80%的总安全关注点)
- 描述每个安全挑战,使所有具有中等技术水平的专业人员都能够理解问题
“随着物联网和边缘计算的普及,我们作为一个社区采取措施确保这些新技术尽可能安全是很重要的。”红帽高级软件工程师兼物联网边缘工作组主席Dejan Bosanac说:“与任何新兴技术一样,也存在盲点,我们希望找出这些盲点,以便社区能够共同努力,在这些盲点被恶意使用之前解决它们。我们很高兴能与社区合作,让我们有更多的眼睛来识别潜在的问题,并有更多的脑力来识别解决方案。”
白皮书涵盖了物联网和边缘实现在以下领域的潜在安全影响:
- 信任硬件
- 信任连接设备
- 在操作系统中
- 网络问题
- 边缘微服务
由于安全挑战的类型和它们发生的层是多种多样的,因此生成安全的边缘计算堆栈将需要许多供应商和贡献者协同工作。我们希望这份白皮书将有助于鼓励社区立即努力解决已确定的问题!