Kubernetes物联网边缘工作组发布白皮书：识别边缘的安全问题

• 2019 年 12 月 4 日
• 筆記

随着物联网和边缘计算成为构建和部署应用程序的可行选择，越来越多的开发者希望在典型的数据中心部署之外使用Kubernetes和其它云原生技术。这些开发者希望能够使用他们所习惯的所有工具和最佳实践，即使在非传统环境中也是如此。

基于这个原因，社区成立了Kubernetes物联网边缘工作组（Kubernetes IoT Edge Working Group），这是一个跨SIG的工作，致力于改进Kubernetes物联网和边缘部署，目前由sig-networking和sig-multicluster赞助。工作组鼓励社区成员分享他们的想法，以推动物联网和边缘技术的云原生开发。

https://github.com/kubernetes/community/tree/master/wg-iot-edge

物联网和边缘应用程序在设计上有很多分布式组件，这些组件通常不在同一个数据中心基础设施中。因此，在使用这些技术时需要考虑许多潜在的安全影响。

Kubernetes物联网边缘工作组开发了一份新的白皮书，将这些安全挑战暴露在一个文档中。这份白皮书的目的是确定CNCF和Kubernetes社区应该认识到的边缘安全挑战和担忧的全面清单。

https://github.com/kubernetes/community/tree/master/wg-iot-edge/whitepapers/edge-securuity-challenges

在发表白皮书时，工作组希望：

• 在边缘确定一组通用的安全挑战（覆盖所有用例的大约80%的总安全关注点）
• 描述每个安全挑战，使所有具有中等技术水平的专业人员都能够理解问题

“随着物联网和边缘计算的普及，我们作为一个社区采取措施确保这些新技术尽可能安全是很重要的。”红帽高级软件工程师兼物联网边缘工作组主席Dejan Bosanac说：“与任何新兴技术一样，也存在盲点，我们希望找出这些盲点，以便社区能够共同努力，在这些盲点被恶意使用之前解决它们。我们很高兴能与社区合作，让我们有更多的眼睛来识别潜在的问题，并有更多的脑力来识别解决方案。”

白皮书涵盖了物联网和边缘实现在以下领域的潜在安全影响：

• 信任硬件
• 信任连接设备
• 在操作系统中
• 网络问题
• 边缘微服务

由于安全挑战的类型和它们发生的层是多种多样的，因此生成安全的边缘计算堆栈将需要许多供应商和贡献者协同工作。我们希望这份白皮书将有助于鼓励社区立即努力解决已确定的问题！