Multi-access-reunalaskentaympäristön tietoturvallisuus
Laine, Pyry (2023)
Laine, Pyry
2023
Tieto- ja sähkötekniikan kandidaattiohjelma - Bachelor's Programme in Computing and Electrical Engineering
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-08-15
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202308027395
https://urn.fi/URN:NBN:fi:tuni-202308027395
Tiivistelmä
IoT-laitteiden määrän jyrkkä kasvu vaatii uudistuksia myös tietoliikennearkkitehtuureihin entistä suuremman ja monipuolisemman laitekannan palvelemiseksi. Yksi keskeisimmistä ratkaisuista on tuoda laskentakapasiteettia keskitetyistä palvelinkeskuksista pilven reunalle lähemmäs päätelaitteita. Laskennan suorittaminen lähempänä päätelaitteita lyhentää yhteyden viivettä ja parantaa energiatehokkuutta huomattavasti perinteiseen pilvilaskentaan verrattuna. Viiveen minimointi ja energiatehokkuuden parantaminen ovat hyvin olennaisia teemoja, sillä kysyntä akkukäyttöisille ja reaaliaikaista tilannetietoa ylläpitäville ratkaisuille on erityisen kovaa etenkin teollisissa ratkaisuissa. Laskennan jakaminen monimutkaisen palvelinrakenteen kesken aiheuttaa kuitenkin haasteita tietoturvallisuuden näkökulmasta. Tavoitteet viiveen ja energiankulutuksen laskusta aiheuttavat myös omilta osiltaan tarpeen kehittää yhä tehokkaampia tietoturvaratkaisuja.
Tässä tutkielmassa perehdyn reunalaskentateknologioiden ominaisiin etuihin ja haasteisiin tietoturvallisuuden kannalta. Alussa lukija perehdytetään syihin reunalaskennan yleistymiselle sekä keskeisimpiin implementaatioihin lyhyesti. Tietoturvanäkökulma käsitellään CIA-AAA- viitekehyksen mukaisesti keskittyen erityisesti Multi-access-reunalaskentaparadigmaan. Lopussa tuodaan esille vielä reunalaskennan turvallisuuden kannalta lupaavimmat teknologiat ja pohditaan tulevia kehityssuuntia.
Mikäli laskennan ulkoistaminen voidaan rajoittaa paikallisiin resursseihin, saattaa riski viestiliikenteen salakuuntelulle vähentyä. Laitekannan tietoturvaominaisuuksien vaihtelevuus ja verkoston monimutkaisuus vaikeuttavat kuitenkin altistuneiden laitteiden havaitsemista perinteisillä menetelmillä. Fyysinen sabotaasi ja laskentaresurssien tahallinen kulutus ovat myös olennaisia ongelmia saatavuuden näkökulmasta.
Tutkijat ovat onnistuneet löytämään ratkaisuja tietoturvan parantamiseksi ilman, että reunalaskennan muista tavoitteista, kuten viiveen minimoimisesta jouduttaisiin joustamaan liikaa. Elliptisten käyrien kryptografia sisältyy useisiin ratkaisuihin keinona tehostaa salausavainten vaihtoa samalla taaten riittävän luottamuksellisuuden. Reunalaskentateknologioiden kanssa samaan aikaan kehittyvät lohkoketju- ja koneoppimisteknologiat tarjoavat lupaavia mahdollisuuksia viestiliikenteen eheyden, kirjanpidon sekä autentikoinnin ylläpitämiseen. Peliteoriasta jalostetut luotettavuusmetriikat ovat herättäneet myös laajaa keskustelua. Saatavuuden ongelmiin voidaan vastata muun muassa verkon laitteiden fyysisillä turvatoimilla sekä hyödyntämällä hajautusta entistä paremmin. Ratkaisuehdotuksista huolimatta reunalaskennan tietoturva sisältää yhä lukuisia haasteita, joten lisää tutkimusta ja testausta tarvitaan yhä.
Tässä tutkielmassa perehdyn reunalaskentateknologioiden ominaisiin etuihin ja haasteisiin tietoturvallisuuden kannalta. Alussa lukija perehdytetään syihin reunalaskennan yleistymiselle sekä keskeisimpiin implementaatioihin lyhyesti. Tietoturvanäkökulma käsitellään CIA-AAA- viitekehyksen mukaisesti keskittyen erityisesti Multi-access-reunalaskentaparadigmaan. Lopussa tuodaan esille vielä reunalaskennan turvallisuuden kannalta lupaavimmat teknologiat ja pohditaan tulevia kehityssuuntia.
Mikäli laskennan ulkoistaminen voidaan rajoittaa paikallisiin resursseihin, saattaa riski viestiliikenteen salakuuntelulle vähentyä. Laitekannan tietoturvaominaisuuksien vaihtelevuus ja verkoston monimutkaisuus vaikeuttavat kuitenkin altistuneiden laitteiden havaitsemista perinteisillä menetelmillä. Fyysinen sabotaasi ja laskentaresurssien tahallinen kulutus ovat myös olennaisia ongelmia saatavuuden näkökulmasta.
Tutkijat ovat onnistuneet löytämään ratkaisuja tietoturvan parantamiseksi ilman, että reunalaskennan muista tavoitteista, kuten viiveen minimoimisesta jouduttaisiin joustamaan liikaa. Elliptisten käyrien kryptografia sisältyy useisiin ratkaisuihin keinona tehostaa salausavainten vaihtoa samalla taaten riittävän luottamuksellisuuden. Reunalaskentateknologioiden kanssa samaan aikaan kehittyvät lohkoketju- ja koneoppimisteknologiat tarjoavat lupaavia mahdollisuuksia viestiliikenteen eheyden, kirjanpidon sekä autentikoinnin ylläpitämiseen. Peliteoriasta jalostetut luotettavuusmetriikat ovat herättäneet myös laajaa keskustelua. Saatavuuden ongelmiin voidaan vastata muun muassa verkon laitteiden fyysisillä turvatoimilla sekä hyödyntämällä hajautusta entistä paremmin. Ratkaisuehdotuksista huolimatta reunalaskennan tietoturva sisältää yhä lukuisia haasteita, joten lisää tutkimusta ja testausta tarvitaan yhä.
Kokoelmat
- Kandidaatintutkielmat [8744]