网络云化的安全包括哪些方面
网络云化的安全包括以下方面:
VNF安全:VNF的生命周期包括VNF软件包管理、VNF实例初始化、VNF实例管理、VNF弹性伸缩以及VNF实例终止。NF 最大的安全威胁是来自软件包非法篡改及管理员滥用权限,所以VNF的安全解决方案可以从VNF软件包和相关的模板、管理员的操作和回收VNF内存等方面解决。
NFVI安全:NFVI主要包括硬件资源、虚拟机管理器也即 Hypervisor,以及虚拟化的计算、存储和网络资源。由于虚拟化的计算、存储和网络最终体现在VM上,所以可以认为NFVI包括硬件资源、VMM和VMS3部分。NFVI 的硬件资源、VMM及VM,与传统云基础设施的硬件资源、VMM及VM一样,所以传统云基础设施的安全威胁对于NFVI适用。
NFV网络安全:NFV网络安全威胁主要包括VNF通信安全(包括VNF之间、VNF与外部网络之间的通信安全)以及NFV的组网安全。
MANO安全:MANO是NFV网络的虚拟资源管理和编排系统,是NFV网络相对于传统网元网络新引入的系统。MANO内部包含3个实体,即NVFO、VNFM、VIM,负责接收虚拟资源管理请求、将网络服务编排为VNF群、计算并请求VNF所需资源、对VNF和虚拟资源进行配置管理、获取其状态性能故障信息等。目前VIM与NFVI间接口大部分为厂商内部私有接口,与所使用虚拟化技术相关;其他MANO内部实体间接口及MANO与外部实体间接口,ETSIIFA组正在对其标准化,部分功能或实现细节未最终确定。
NFV部署安全:从NFV架构可以看出,NFVI与云基础设施类似,而且NFV的部署一般会在云数据中心(如运营商的电信云数据中心)部署,所以本文中NFV的部署参考了美国NIST提出的云计算部署模型,即私有、暴露、混合、社区共4种部署模式。这些部署模式随着开放程度的增大,安全威胁发生的可能性也在逐步增大。