Come abbinare i vantaggi operativi offerti da un’adozione estesa dell’edge computing con una strategia di sicurezza che consideri l’azienda nel suo complesso? Ce lo spiega Lucy Kerner, director Security Global Strategy and Evangelism di Red Hat
Nonostante sia un termine tecnologico relativamente nuovo, il concetto di edge computing si è già affermato. Non c’è voluto molto tempo affinché le aziende capissero i vantaggi offerti dalla possibilità di svolgere attività di calcolo proprio dove le applicazioni sono in esecuzione, e la velocità è sicuramente quello più ovvio. I software operano più rapidamente se non devono raggiungere un data center situato a centinaia, anche migliaia, di chilometri di distanza e, per le aziende in cui anche i millisecondi contano – pensiamo al trading finanziario ad alta frequenza, ai veicoli automatizzati e al monitoraggio dei dispositivi di sicurezza – ogni attimo guadagnato fa la differenza.
Inoltre, anche dove la latenza è apprezzabile, ma non certo critica – come nel caso dello streaming di contenuti, del settore manifatturiero e dei servizi pubblici intelligenti – gli utenti di oggi si aspettano tempi di reazione fulminei e capacità inesauribili dalle loro applicazioni.
La corsa all’edge è iniziata. Entro il 2022, si stima che saranno 55 miliardi i dispositivi edge sul mercato. Entro il 2025, si prevede che questa cifra crescerà fino a 150 miliardi e oltre se si tiene conto dell’impatto delle pratiche di lavoro a distanza dell’era COVID. Parliamo di dispositivi disponibili in molteplici forme e dimensioni, dai sensori IoT ai router Internet, dalla tecnologia indossabile fino ai robot in fabbrica.
Ma non tutti ne sono entusiasti. Per anni, alle aziende è stato insegnato che la sicurezza IT dipende dalla centralizzazione delle operazioni. Qualsiasi cosa stia al di fuori del perimetro sembra quindi intuitivamente rischiosa, soprattutto perché più dispositivi esterni comportano una maggiore superficie di attacco e, anche se ognuno può costituire un mini-ambiente, nessuno è isolato dato che a un certo punto dovrà inviare dati e informazioni ai data center, e viceversa, dando luogo a porte da sfruttare.
Come possono pertanto le aziende conciliare questi rischi dell’edge computing con i suoi inconfutabili benefici? La risposta risiede nell’affrontare la sicurezza come parte di una strategia olistica dove l’edge non è un nemico e la sicurezza insita nell’architettura fin dall’inizio. In questo modo l’edge sarà semplicemente un’estensione del vostro ambiente, sicuro e resiliente, e la sicurezza potrà abilitare, piuttosto che compromettere.
In quest’ottica, sono due gli aspetti decisivi: i sistemi che operano nell’edge e il network che collega questi tra di loro e con i sistemi principali. La coerenza è la chiave per entrambi. Se infatti i protocolli e i processi di sicurezza standard rendono tutto più facile da gestire, e quindi più sicuro, i migliori dispositivi edge tendono a essere costruiti con un compito molto specifico in mente e spesso provengono da fornitori diversi.
Implementarli è sintomo di un eclettismo by design, l’opposto della standardizzazione, e per adottare una piattaforma comune su cui costruire l’edge stack come estensione della propria infrastruttura principale occorre fare un passo verso il cloud ibrido.
È qui che si stabiliscono gli standard di sicurezza, di sistema operativo, ID e controlli di accesso, gestione della vulnerabilità e crittografia dei dati per citarne alcuni; e tutto coerentemente con i toolkit di container e Kubernetes impiegati per mantenere l’innovazione nell’edge.
Poi viene la sicurezza della rete. Sempre più spesso le aziende utilizzano la tecnologia SD-WAN di terzi per gestire le loro reti in espansione; ma dovrebbero devolverla a esperti MSSP (Managed Security Service Provider) che stanno costruendo soluzioni SASE (Secure Access Service Edge) sempre più sofisticate, dove la edge security viene affrontata su scala integrando SD-WAN e sicurezza in un servizio cloud, in collaborazione con vari security provider. Di conseguenza, sfatano l’idea errata che l’edge computing significhi rinunciare al controllo centrale, permettendo invece ai team di sicurezza di guardare tutta la loro rete in una visione unificata. Da questa console centrale ogni aspetto della security policy, della prevenzione delle minacce e della remediation può essere definito, monitorato ed eseguito. La coerenza è unita all’automazione per migliorare ulteriormente la posture e l’edge security si trasforma da attività perimetrale dislocata in uno dei principi fondamentali di una strategia.
Le aziende, dunque, dovrebbero vedere questi due aspetti – cloud ibrido sicuro e rete sicura – come priorità parallele, e scegliere per ciascuno partner in grado di lavorare efficacemente insieme. Se ciò avviene, non c’è limite a quanto lontano possa andare l’edge.