智能边缘框架Baetyl，为各行业落地实践提供安全机制(2)

将云和边缘纳入统一管理，实现应用、数据和模型的自由交换和按需部署；
为各类物联网终端设备和业务应用提供统一的安全模型和数据隐私保护。

Baetyl 的云原生机制

Baetyl 的云原生机制包含云端和边缘端两部分，底侧是让边缘设备能够接入边云一体的计算网络中，从而运行云原生的应用程序，确保应用程序正常运行；在这之上的是运行在云端的 Baetyl-cloud，其与 Kubernetes 紧密结合，在云端控制应用的版本、数据等。Baetyl-cloud 的存在，使得在无人值守的环境下，也可以实现远程管理，同时提供合理稳定的可访问 IP，避免防火墙的阻拦，真正实现设备远程管理，边缘侧本地化运行。
在图2的示例中，左侧是常见的终端设备，这些设备通过标准的 K8s 接入到边缘侧的机器中，与 Baetyl 无缝结合，在 Baetyl 上会通过云原生的方式运行一系列的应用程序来处理数据，最后经过数据脱敏、加密、经用户同意后上传到云端，接受云端的配制和管理，在云端定义后通过安全链接从云端下发到边缘，通过这个方式升级边缘侧设备，改善设备能力。这个就是边云融合的架构，在云上管理，在边缘侧运行，中间进行必要的数据交换。

图2：边云融合的架构
安全机制
Baetyl 在提供边云融合的过程中也会提供安全的机制和程序运行机制，保证应用程序间安全通信。基于内置的默认安全机制，应用程序间通过本地证书进行通讯，所有技术都是加密的，在边缘侧盒子里保证它的安全。Baetyl 边缘侧与云端同样是本地证书进行通讯，我们会要求中间链路强制使用 TLS 的安全加密；其中所有的证书是由 Baetyl 系统自动签发，整个过程尽可能的避免了人工的介入，实现对所有数据的加密保护。乐丁表示，从今天的角度来看，默认的安全机制胜于可选配置，也避免了配置变更时可能带来的问题。