边缘计算作为云计算的补充,旨在解决数据安全、资源限制等问题。本文探讨了边缘计算模型,包括MCC、FC和MEC,并强调了数据安全、身份认证、访问控制和隐私保护方面的挑战。其中,数据安全涉及加密技术,身份认证关注多实体验证,访问控制是系统安全关键,而隐私保护涵盖数据、位置和身份隐私。文章提出了基于属性的加密、代理重加密等解决方案。
边缘计算定义
边缘计算是指数据或任务能够在靠近数据源头的网络边缘侧进行进行计算的一种新型服务模型,而这里的边缘侧可以是从云到数据端的任意实体,依靠这些边缘计算平台,数据近处理为数据的安全提供了很大的支撑。 边缘计算的产生主要是为解决传统云计算当今社会中存在的问题,包括多源异构数据的处理、过多数据导致的带宽负载和资源浪费、由边缘设备的不全面的功能导致的资源受限和边缘设备上传过程中的数据安全和隐私保护。边缘计算与现有的云计算集中式处理模式相结合能有效的解决云中心和网络边缘的大数据处理问题。
边缘计算模型
边缘计算模型包括移动云计算(MCC)、雾计算(FC)和移动边缘计算(MEC)等新型边缘化计算模型。这些以网络边缘设备为核心的计算模式均为云计算任务向网络边缘迁移提供构架支撑,通过部署边缘服务设备(如雾节点、边缘服务器和私有云等),降低云计算中心的计算负载,减缓网络带宽压力。
由于边缘计算的服务模式是复杂的,实时的。所以对于大量数据的处理方式就显得尤为重要。数据的存储安全、共享安全、计算安全、隐私安全等等都面临这挑战。
架构中的安全问题
从边缘到数据源分成四个层次包括,核心基础设施、边缘数据中心、边缘网络和移动终端。核心基础设施为网络边缘设备提供核心网络接入以及集中式云计算服务和管理功能,边缘数据中心负责虚拟化服务和多个管理服务,边缘网络计算通过融合多种通信网络来实现物联网设备和传感器的互联。整个架构体系中数据存在这大量的安全问题,分成数据安全、身份认证、隐私保护和访问控制。
- 数据安全
主要指外包数据的安全,包括数据的保密性与安全共享、完整性审计和可搜索加密。数据的保密性与安全共享通常采用加密技术来实现,通常采用先加密再上传的形式,传统的加密方式包括对称加密和非对称加密,但对后续数据的处理提供难度。目前使用基于属性的加密是一种基于属性的门限策略,当用户拥有某些属性的时候才能对信息进行解密,而这种门限从原式的单调访问树逐渐进化成了多层次特征。基于密文策略的属性加密方案被广泛应用于云计算中数据存储和共享安全中。而代理重加密算法是半可信的代理者可以
最低0.47元/天 解锁文章
扫一扫
3853
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
