Työkuormien konsolidointi on hyvä asia, eikö?

Työkuormien konsolidointi on upea idea: tee enemmän vähemmällä ja laske hintaa sekä lisää toiminnallisuutta. Kaksi tärkeintä työkuormien konsolidointia edistävää tekijää ovat tekoäly (artificial intelligence, AI) ja koneoppiminen (machine learning, ML). Sekä AI että ML voidaan toteuttaa pilvessä, mutta monissa käyttökohteissa se ei ole kovin hyvä ratkaisu pilven latenssin eli viiveen vuoksi. Ratkaisu löytyy AI:n ja ML:n tuomisesta reunalle.

Kuten arvata saattaa, se taas tuo tullessaan omat ongelmansa, jotka täytyy ottaa huomioon. Työkuorman konsolidointi ja turvallisuus AI:ssa ja ML:ssä selvittää, miten turvallisuus muuttuu työkuorman konsolidoinnin myötä. Reunalla on uusien suorittimien kehittämisen ja korkeampien integraatiotasojen vuoksi käytettävissä varmasti enemmän prosessointiresursseja kuin koskaan aiemmin. Esimerkiksi NXP:n S32V2-sarjan avulla voidaan lisätä reaaliaikaisen videokuvan käsittelyä ja neuroverkkoprosessointia monenlaisissa käyttökohteissa.

Yksi tärkeä huomioon otettava seikka on se, että kun prosessointi tuodaan reunalle, oma osaaminen siirtyy sen mukana. Kukaan ei halua varastaa lämpötila-anturin interpolointialogitmia, mutta AI ja ML ovat kehittyviä aloja. Teknologia on vasta orastamassa ja se on suoraan sanottuna vaikeaa. Innovaatiomahdollisuuksia on yhä runsaasti. Yritykset pyrkivät erottautumaan kilpailijoista tavoilla, joilla niiden tuotteet käsittelevät dataa ja hyödyntävät yritysten monimutkaisia algoritmeja. Kun teknologia kehittyy edelleen, algoritmit tulevat jossakin vaiheessa saataville kirjastoissa – kehitys kulkee samaan tapaan kuin grafiikkakirjastoissa, digitaalisessa signaalinkäsittelyssä, puheentunnistuksessa ja tuhansissa muissa teknologioissa.

Tähän tilanteeseen on kuitenkin vielä matkaa, ja kun yrityksen aineeton osaaminen on reunalla, se on haavoittuvainen. Jos sitä ei suojata, kilpailijat voivat varastaa sen. Suojaaminen onkin sitä tärkeämpää, mitä arvokkaampaa osaamista sijoitat reunalle. Dataa ei voi vain tallentaa flash-muistiin, koska koodin voi lukea muistiväylästä suhteellisen vaivattomasti. Koodin täytyy olla salattua, ja salausavaimia on säilytettävä niin, ettei niitä pysty lukemaan mikroprosessorista.

Tämäkään ei vielä riitä, sillä lisäksi on otettava huomioon itse suorittimen haavoittuvuus. Jos hakkeri pystyy lataamaan uutta koodia joko päivityksenä tai debuggausportin kautta, yksinkertainen laiteohjelmiston korvaava ohjelma voi purkaa koodisi suorittimen salausmoottorin avulla ja syöttämään sen ulos I²C-portin kautta.

Osaamisen suojaaminen vaatii siis itse prosessorin suojaamista, joka lähtee liikkeelle esimerkiksi suojatun käynnistyksen kaltaisista menetelmistä. Mieti vaikkapa Texas Instrumentsin Sitara-suoritinsarjaa (kuva 1). Nämä sulautetut prosessorit muodostavat luotettavan lähtökohdan tai juuren tarkistamalla laiteohjelmiston käynnistysosion eheyden, ennen kuin suoritin alkaa suorittaa koodia. Kun eheys on varmistettu, sovellus voidaan tämän luotetun juuren ansiosta ladata ja suorittaa turvallisesti.

Kuva 1: Texas Instrumentsin Sitara AM335x ‑mikroprosessorien toimintalohkokaavio. (Kuvan lähde: Texas Instruments)

Reunalla tehtävän työkuormien konsolidoinnin avulla järjestelmät pystyvät tekemään enemmän työtä paikallisesti. Lisäksi niiden toiminnallisuutta voidaan lisätä, sillä data on käytettävissä reaaliaikaisesti. Järjestelmiin tarvitaan kuitenkin enemmän turvaominaisuuksia suojaamaan teknistä osaamista, joka jäisi muuten suojattomaksi. Yrityksen osaamispääoma pystytään suojaamaan nykyaikaisten sulautettujen prosessorien ja niiden integroitujen suojausominaisuuksien avulla. Joten kyllä, työkuormien konsolidointi on hyvä asia.