移动网络VNF安全生命周期包括哪些方面
移动网络VNF安全生命周期包括以下这些方面:
VNF软件包的管理:该过程是指VNF软件包以及相关的模板提前上载到NFVO,为后续VNF实例化做准备,由NFVO提供VNF软件包的管理能力,包括检查VNF软件包和相关模板的来源是否可信等。此过程中,VNF软件包及相关模板可能被非法访问、篡改、删除。
VNF实例初始化:该过程是指根据创建VNF实例所对应的VNFD(VNFDescription,VNF描述)实现对创建VNF实例所需要的虚拟资源的分配及部署。在此过程中,攻击者可能篡改VNFD和VNF软件包,也有可能故意实例化一个非法的VNF软件包;另外,攻击者也可能冒充合法人员来执行VNF实例化,进而为下一步攻击做准备(如执行多个VNF实例化,并利用这些实例化的VNF对其他合法的VNF进行攻击等)。
VNF实例管理:该过程是指对VNF实例的状态、资源使用情况进行监控,并在VNF实例出现故障的情况下对故障进行相应的处理。在此过程中,攻击者可以冒充合法管理员下发监控任务到VIM,非法获取VNF实例的状态。
VNF弹性伸缩:当VNF资源的使用情况满足弹性伸缩的阈值条件时,增加或减少运行的VM个数,或者是增加或减少VNF所占用VM上的内存大小、CPU大小等。此过程中,攻击者可以非法执行VNF弹性伸缩,比如攻击者篡改VNF弹性伸缩的阈值条件,使得VNF扩容和缩容的阈值减小,导致VNF实例占用多个VM或者占用远高于业务运行需求的CPU、内存等。
VNF实例更新:可以使用新的VNF实例来取代旧的VNF实例。在此过程中,攻击者可以非法发起VNF实例更新流程,使用一个非法的或者篡改过的VNF实例取代原来合法的VNF实例。
VNF实例终止:该操作是管理员根据需要终止VNF上的应用,并释放VNF实例所占用的虚拟化资源。此过程中,攻击者可以冒充管理员非法终止VNF实例,攻击者也可以从未删除干净的VNF实例占用的存储上获取VNF实例的敏感信息。