@局外人
2年前 提问
1个回答
NFV安全需求场景主要有哪些
GQQQy
2年前
NFV安全需求场景主要有:
多租户托管:多租户托管场景为平台运营者在其经营或拥有的NFVI上为其他一个或多个VNF运营者提供主机服务。平台运营者需要确保由其他运营者保有的敏感进程、算法和数据不能被NFVI运营者查看或更改,无论是有意还是无意的。
基础设施即服务:基础设施即服务场景为第三方提供基础设施服务,并须确保其自身不能查看或更改虚拟应用中的数据或算法。从严格意义上讲,IasS不属于纯粹的NFV应用场景,但安全需求是共通的。IaaS运营者也有保证其租户的敏感进程、加密密钥等安全的责任。
敏感应用:在敏感应用场景中,运营商实施了访问控制和安全域隔离策略,需要将敏感应用功能从其他网络功能中分离出来,典型的敏感应用如3GPP AUC和HSS等。与其他网络功能相比,一般情况下运营商网络内此类敏感功能类似于“孤岛”,且仅允许有限的管理员访问
网络监测和控制:在网络监测和控制场景中,运营商实施了受限的访问控制和安全域隔离,需要将监控功能从其他网络功能中分离出来。例如,路由器、防火墙、分组报文监测过滤器等均具有监控功能,在虚拟化时应考虑将监控功能分离出来。
合法监听:能够通过快速监测和LI业务缺失报告及时触发修正流程,确保功能可用。
数据留存:能够通过快速监测和留存数据业务缺失报告及时触发修正流程,确保功能可用。