可信赖的边缘数据如何帮助改善数据共享和货币化

数据仅在您可以信任的范围内才有价值。如果您不确定其起源或内容，那么这些信息就不值钱了。对于企业而言，这是一个很大的问题，着眼于5G的未来并制定了将边缘生成的数据货币化的战略。由Linux基金会组建的Project Alvarium项目旨在通过量化使用信任结构的数据流的私密性，准确性和安全性，帮助组织破坏当今的边缘业务模型。

有什么问题？

从数据中心内部分析数据的应用程序在迁移信息时依赖于某些硬件和软件技术。这些技术被组织成受信任的堆栈，并由训练有素的安全专家进行监督。戴尔物联网和边缘计算解决方案部门研究员史蒂夫·托德（Steve Todd）解释说：“这些堆栈具有很高的专有性和同质性。” “它们位于一个位置，通常在一个供应商提供的设备上运行。”

关键点

• 在边缘生成的数据可以共享和货币化之前，它必须是可信任的。
• Alvarium项目专注于构建信任结构，以量化跨异构系统的数据中的信任和信心。
• 该LF边缘伞还包括其他项目，使一个开放的，值得信赖的边缘。

了解数据置信结构

从企业存储系统借用的某些信任原则在一个开放的框架中绑定在一起，成为数据置信结构（DCF）。每种信任插入技术都有助于提高总体置信度得分，从而使组织能够跨异构系统以可衡量的风险采取行动。

上图：理想情况下，信任插入从设备边缘的数据源开始。

图片来源：Linux基金会

迈克尔说：“由于边缘数据的数量和速度不断提高，以及无法发现受污染数据的风险，为了做出可靠且无损的业务决策，信任结构的概念将变得越来越重要。” Boomi的首席技术官Morton。

Project Alvarium并未重新发明构成DCF的信任插入技术。相反，该项目着重于系统级信任，在具有开放API的框架下统一现有和新兴技术，以创建完善的可信度评分算法。

为什么行业需要开放的信任结构？

边缘的多样性似乎是采用开放式解决方案的最大原因。如今，您可以部署Microsoft，AWS或Google IoT堆栈，并从传感器一直到其云，构建一个平台。但是，您就束手无策了。Gartner说，到2022年，将有75％的企业生成的数据将在传统数据中心之外进行处理，而目前这一比例还不到10％，这反映了向更多分布式数据的迁移。考虑到我们正在谈论的信息量，很难确定是否有一种解决方案是永久存储所有信息的最佳位置。开放的边缘使所有各方都可以信任的方式可以跨通用基础结构进行标准化。

“我们可以为您提供开放的，可互操作的数据提取框架，例如EdgeX Foundry，” Todd说。“您可以使用IPFS之类的开源存储系统。而且，您可以廉价地建立一个数据池，并使其与传感器保持紧密联系。”

如果有必要将数据移至Azure或AWS或Google并在将来运行分析或某些特殊应用程序，则始终可以这样做。否则，将有价值的数据存储在使用开放技术生成的数据附近，将为您将来提供更多选择。

上图：为简化起见，戴尔的DCF原型采用了线性置信度得分。未来的算法将需要行业合作来发展。

图片来源：Linux基金会

开放的信任结构使您更容易在异构系统之间共享数据，甚至从中获利。您可以定义共享数据和服务的策略，而不牺牲隐私。并且由于DCF可以包含出处元数据，所以分布式记录的所有者可以触发其删除，从而有助于满足合规性要求。

一路插入信任

戴尔技术公司建立了第一个DCF，用于插入信任并计算对边缘数据的可信度的信心，该原型的代码将用于播种Project Alvarium。该公司的模型代表了强大的DCF，尽管没有什么可以阻止您使用不同的成分推出DCF。实际上，该项目的概述清楚地表明，没有一个DCF可以完全统治所有项目。每个组织都可以使用Alvarium框架中的技术构建自己的结构。

理想情况下，您确实希望在尽可能靠近数据源的位置开始信任插入。戴尔示例中的第一级是边缘设备本身的硬件信任根。具体来说，戴尔在其基于Intel Atom的Edge Gateway 3000上使用了受信任的平台模块（TPM）来对模拟数据进行签名，然后通过EdgeX Foundry平台的修改版对其进行验证。从那里开始，EdgeX被配置为拒绝来自DCF客户端软件的所有数据请求。

第三级信任将元数据附加到来自边缘的传感器信息中。该元数据可以包括用于共享数据的策略，数据来源的历史记录以及置信度得分。

上图：DCF原型于2019年8月完成，展示了一种由开源和商业技术组成的信任结构。

图片来源：Linux基金会

接下来，将DCF配置为使用开源InterPlanetary文件系统（IPFS）在本地存储数据。使数据更接近其来源可实现较低延迟的实时分析。不变的存储系统还可以确保数据不被篡改，从而提高其信任度。然后，将边缘数据的记录注册到VMware的开源区块链中进行跟踪。多云分布式账本确保没有单个实体拥有该信任。

迈向开放，可信赖的边缘一步

寻求跨边界共享数据的任务充满了挑战。信任只是其中之一。Project Alvarium计划在数据出生时立即对其进行批注和标记，以便您的应用程序知道数据来自何处以及如何处理。但是，在LF Edge伞下还成立了其他几个项目，以促进更加开放，安全的边缘。

例如，在DCF原型中使用EdgeX Foundry进行数据提取。根据Todd的说法，“ EdgeX Foundry为我们提供了一种开放的方式来编写您需要连接至不同传感器和协议的插件，以对数据进行规范化并将其视为资产。我们称之为开放边缘。”

其他LF Edge项目包括Akraino Edge Stack，Baetyl，EVE和Fledge。每种技术的重点稍有不同，都得到社区的支持，以推动该功能领域的发展。由于它们的API是开放的，因此，如果您找到适合您的应用程序的解决方案，则可以将LF Edge项目与商业产品混合使用。

可以肯定地说，许多组织现在将要结合使用开放和商业元素。戴尔表示，其DCF种子代码将在2020年初捐赠。Alvarium仍必须与其他LF Edge项目（如机密计算）建立联系。但是，该项目的信任插入技术已经可以部署，以提高异构边缘环境的安全性和隐私性，因此现在是时候深入研究该项目的任务和范围。

时间:2020-01-31 13:40  来源:可思数据    转发量:次