32、集成云边缘物联网环境中的零信任框架与库存模型分析

集成云边缘物联网环境中的零信任框架与库存模型分析

1. 零信任框架在集成云边缘物联网环境中的应用

1.1 零信任框架概述

在集成云边缘物联网环境中，零信任框架至关重要。该框架通过可扩展的 API 密钥和 OAuth 令牌，利用细粒度权限控制对密钥和其他机密信息的访问，并对资源的机密轮换进行集中审计。其核心原则是基于所有可用数据点进行认证和授权，采用最小权限访问，基于行为分析预测违规情况，并且每个请求都根据策略约束进行授权认证。这样可以确保当一个资源或服务受到损害时，不会影响其他系统。

1.2 物联网设备架构

物联网设备的架构设计如下：应用程序将设备数据转发，网关对用户物联网设备数据的隐私细节进行注册、认证和存储。所有物联网设备首先向默认且最合适的网关注册，从而实现对设备的访问控制和数据泄漏预防。当物联网设备收集到数据时，会将其发送到之前注册的对应物联网网关。网关会借助自身存储的设备描述信息验证设备信息，然后确定所处理应用程序的性质和时间敏感度。通常，设备数据会被预先分配到最近的雾网络，只有在数据有特定条件或请求非常罕见时，才会将数据转移到云端。

1.3 网络面临的问题及解决方案

在实际应用中，网络可能会面临两个问题。一是当注册的雾节点繁忙时，设备请求应重定向到哪个其他雾节点；二是当应用程序的性质与雾和云中的数据记录数量无法满足应用请求时，如何解决数据计算问题。为了解决这些问题，我们部署了智能网关，它可以根据应用程序数据预测选择云或雾。

1.4 物联网网关管理

1.4.1 映射周期

网关的功能被分为两个周期，第一个是映射周期。这是一种初始存储机