示例涉及边缘设备禁用。在一些示例中,边缘设备禁用包括边缘设备,边缘设备包括与存储器资源通信的处理资源,存储器资源包括指令,指令可执行以接收与边缘设备相关联的禁用触发器的指示,并响应于指示,对边缘设备的印刷电路组件(PCA)重新编程以致使PCA的机构不可操作。
【技术实现步骤摘要】
【国外来华专利技术】边缘设备禁用
技术介绍
边缘计算包括在靠近数据的源的网络的边缘处执行数据处理。分析和知识生成在数据的源处或附近被执行。边缘计算将应用、数据和计算能力从集中点推向网络的边缘。附图说明图1图示了根据示例的包括边缘设备的系统的示意图,该边缘设备包括处理资源、存储器资源和引擎;图2图示了根据示例的用于边缘设备禁用(disablement)的系统220;以及图3图示了根据示例的用于边缘设备禁用的方法的示意图。具体实施方式与包括数据中心设备的数据中心相比,包括边缘设备的边缘系统可以根据不同的安全措施被部署在远程位置。例如,数据中心可以具有用于人员和数据中心资产的访问和移动的协议,这对于基于边缘系统的位置和/或设计的边缘系统可能具有挑战性。例如,数据中心设备(诸如计算设备)可以在具有受限外部访问的锁定建筑物中,并且在具有对人员的进一步受约束的访问的内部锁定的门内。与边缘系统相比,建筑物的受限范围可以使外部和内部监视更易于管理。例如,边缘系统可以包括多个边缘设备,以在靠近数据的源的网络的边缘处执行数据处理,使得传感器与中央数据中心之间所需的通信带宽可以通过在数据的源处或附近执行分析和知识生成而被减小。边缘设备可以包括例如边缘系统内的计算设备,这些计算设备在本地处理和/或存储数据并将接收到的数据推向中央数据中心和/或云存储库。例如,边缘系统可以具有小于全尺寸的数据中心的占地面积。由于边缘系统的部署位置(例如公共建筑物、私人建筑物、室外等),边缘系统的边缘设备可以被未经授权的用户访问,而无需安全协议和/或更多受保护的数据中心的监视。这种情况可能危害网络安全、数据安全和硬件安全等等。例如,未经授权的用户可以物理地访问边缘设备并访问数据和/或硬件。用以固定边缘系统的一些方法包括将边缘设备放置在难以访问的位置(例如,在房间中放置在很高处,需要设备才能访问等),将边缘设备固定在上锁的壁橱中,和/或将边缘设备固定在上锁的盒子中。然而,这种方法可以限制边缘系统和/或边缘设备的部署范围,或可以允许边缘设备的硬件的物理入侵(例如,破坏锁、在忘记上锁时进行访问等)。其他方法包括针对边缘设备的安全启动和/或用户访问控制。然而,这种方法允许盗窃边缘系统的硬件部件。本公开的示例可以允许在边缘系统内固定边缘设备的硬件和软件元件两者。例如,响应于禁用触发器,硬件和软件可以被致使不可操作。一旦禁用触发器被检测到,硬件可能无法由除硬件的制造方之外者恢复。在一些示例中,边缘设备的印刷电路组件(PCA)可以被致使不可操作,使得PCA的子系统(例如硬件和/或软件部件)不再起作用。在一些示例中,响应于禁用触发器,硬件和软件可以被致使在少于一秒内不可操作,从而减少了停止禁用的机会。PCA可以包括例如填充有电子部件的印刷电路板。图1图示了根据示例的包括边缘设备190的系统的示意图,该边缘设备包括处理资源182、存储器资源184和引擎186、188。在一些实例中,边缘设备190可以是控制器。边缘设备190可以是边缘系统内的边缘设备,并且可以容纳PCA192。尽管一个边缘设备190和一个PCA192在图1中被图示,但是可以存在更多的边缘设备和/或PCA。边缘设备190可以是用于边缘设备禁用的硬件和指令的组合。硬件例如可以包括处理资源182和/或存储器资源184(例如机器可读介质(MRM)、计算机可读介质(CRM)、数据存储库等)。如本文中所使用,处理资源182可以包括能够执行由存储器资源184存储的指令的许多处理资源。指令(例如机器可读指令(MRI))可以包括被存储在存储器资源184上并且由处理资源182可执行以实现期望功能(例如边缘设备禁用)的指令。如本文中所使用,存储器资源184可以包括能够存储可以被处理资源182执行的非瞬态指令的许多存储器部件。存储器资源184可以被整合在单个设备中或分布在多个设备上。此外,存储器资源184可以与处理资源182完全或部分地被整合在同一设备中,或该存储器资源可以是分离的,但是由该设备和处理资源182可访问。因此,应注意的是,除其他可能性之外,边缘设备190可以被实现在电子设备和/或电子设备的集合上。存储器资源184可以经由通信链路(例如路径)185与处理资源182通信。通信链路185可以在与处理资源182相关联的电子设备本地或远程。存储器资源184包括引擎(例如指示引擎186、重新编程引擎188)。存储器资源184可以包括比图示更多的引擎,以执行本文中所描述的各种功能。引擎186、188可以包括硬件和指令的组合,以执行本文中所描述的许多功能(例如边缘设备禁用)。除其他可能性之外,指令(例如软件、固件等)可以被下载并存储在存储器资源(例如MRM)以及硬连线程序(例如逻辑)中。指示引擎186可以接收与边缘设备190相关联的禁用触发器的指示。禁用触发器可以包括例如经触发的物理传感器和/或经触发的软件传感器。例如,物理传感器可以包括指示边缘设备正在被物理访问的篡改(tamper)传感器和/或盖(lid)传感器。物理传感器还可以包括用于移动检测和/或地理围栏的全球定位系统(GPS)。在一些示例中,物理传感器可以包括震动传感器和/或加速计,以指示已经发生阈值移动量(例如,边缘设备在没有批准的情况下就被采用)。例如,软件传感器可以包括被管理员或其他经批准的禁用者发起的禁用触发器。在一些示例中,软件传感器可以包括确定错误密码已被录入阈值数次或正在试图进行未经授权的远程连接的传感器,以及其他软件传感器。虽然前述的物理和软件禁用触发器被提供,但是示例不被限于此,并且其他禁用触发器可以被用于确定边缘设备何时被禁用。在一些示例中,PCA192包括嵌入式管理处理器以发起禁用触发器的指示。例如,因为管理处理器被嵌入在硬件中,所以可以根据用户的判断向用户提供边缘设备禁用选项。例如,选项可以代替用于边缘设备的锁箱或增强边缘系统部署位置的物理安全性而被使用。响应于指示,重新编程引擎188可以对边缘设备190的PCA192重新编程,以致使PCA192的机构不可操作。例如,致使其不可操作的机构可以包括与PCA192相关联的硬件部件和/或软件部件。除了软件部件之外,致使硬件部件不可操作可以防止不良行为者获得密码或软件以解锁硬件并访问边缘设备上的数据。在一些实例中,指示引擎186和重新编程引擎188的功能可以在没有软件的硬件中被实现。在一些示例中,为了致使硬件部件不可操作,PCA192的子系统可以被编程为不再起作用。例如,PCA192的控制逻辑可以被重新编程,以禁用PCA192的电源轨,并使相关联设备保持在复位状态。例如,电源轨可以使得电源不能被迫在外部操作。在一些示例中,作为禁用的一部分,PCA192的可编程部分可能不可重新编程,并且PCA192上的编程接口可以被禁用,以便于防止由除具有独特工具和知识的PCA192的制造方以外的用户进行恢复来恢复PCA192。在一些示例中,PCA192和边缘设备的禁用可以是非破坏性的,使得在由制造方进行恢复后,硬件和软件部件可以本文档来自技高网...
【技术保护点】
1.一种包括与存储器资源通信的处理资源的边缘设备,所述存储器资源包括可执行以进行以下操作的指令:/n接收与所述边缘设备相关联的禁用触发器的指示;以及/n响应于所述指示,对所述边缘设备的印刷电路组件(PCA)重新编程,以致使所述PCA的机构不可操作。/n
【技术特征摘要】
【国外来华专利技术】20180425 US 15/962,2431.一种包括与存储器资源通信的处理资源的边缘设备,所述存储器资源包括可执行以进行以下操作的指令:
接收与所述边缘设备相关联的禁用触发器的指示;以及
响应于所述指示,对所述边缘设备的印刷电路组件(PCA)重新编程,以致使所述PCA的机构不可操作。
2.根据权利要求1所述的边缘设备,其中所述机构包括硬件部件和软件部件。
3.根据权利要求1所述的边缘设备,其中所述边缘设备对所述PCA重新编程的时间段低于特定阈值。
4.根据权利要求3所述的边缘设备,其中所述特定阈值为一秒。
5.根据权利要求1所述的边缘设备,还包括管理处理器,所述管理处理器被嵌入在所述边缘设备中,用以发起所述禁用触发器的所述指示。
6.根据权利要求1所述的边缘设备,其中所述禁用触发器包括经触发的物理传感器。
7.根据权利要求1所述的边缘设备,其中所述禁用触发器包括经触发的软件传感器。
8.一种非瞬态机器可读介质,其存储由处理资源可执行以使计算系统进行以下操作的指令:
接收与边缘设备相关联的禁用触发器的指示;以及
响应于所述指示,致使与所述边缘设备相关联的印刷电路组件(PCA)不可操作,所述致使包括可执行以进行以下操作的指令:
禁用与所述PCA相关联的电源轨;
使与所述边缘设备相关联的设备保持在复位状态;以及
禁用所述PCA上的编程接口。
9.根据权利要求8所述的介质,其中可执行以致使所述PCA不可操作的所述指令包括可执行以在少于一秒内致使所述PCA不可操作的指令。
10.根据权利要求8所述的介质,其中可执行以致使所述PCA不可操作的所述指令包括可执行以致使与所述...
【专利技术属性】
技术研发人员:M·斯特恩斯,M·B·哈默,C·V·华,S·戈帕尔克里舍纳,王阳,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。