NFV安全:一念天堂,一念地狱

2023-11-08 21:32
文章标签 安全 天堂 地狱 nfv

本文主要是介绍NFV安全:一念天堂,一念地狱,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

NFV具有帮助运营商强化网络安全的潜力,但是,NFV是一把双刃剑,在强化安全的同时也会带来新的安全隐患。在上周举办的NFV Everywhere研讨会上专家小组就这一问题展开了讨论。

不可否认网络功能虚拟化(NFV)的确可以帮助网络运营商编排安全策略,并且可以发挥容器化的优势,隔离工作负载从而强化安全。况且,成千上万的容器运行在一个网络中,也能有效的混淆攻击者的视线,增大攻击者寻找攻击目标的难度。

但是,NFV也带来了新的安全漏洞。NFV存在一些安全隐患,例如要求多个密码。密码本身就是一种潜在的威胁,需要利用其他安全技术保护。

安全专家和非专家就NFV安全威胁的严重性产生了分歧。相对而言专家显得更自信,出乎意料地看好NFV,并且坚信NFV所带来的机遇远大于所造成的威胁。甚至,专家认为NFV有足够的价值值得牺牲部分安全保障。专家认为可以在合理的安全范围内管理安全,而不是追求绝对的安全。非安全专家就没有这么乐观了,他们对NFV依旧持怀疑态度。


专家小组在NFV Everywhere讨论会上讨论NFV安全(图片来源:Then New IP)

安全是一个过程而不是一个状态。NFV利用软件定义一切资源,因此网络运营商可以清晰地定义进程管理安全。但是,就像所有软件一样,NFV存在潜在的漏洞,网络运营商需要进行入侵检测、评估安全、迅速对威胁做出反应,以及修复漏洞。

开源是减缓安全风险的方法之一。网络运营商应该承担起监督和代码审核工作,这是对开源技术的质量保证。开源是一种共赢的理念,在享用开源资源的同时我们也应该履行自己的义务,贡献自己的力量并且监督开源技术中的漏洞。开源将技术放在阳光下接受无数双眼睛的检验。所有人都争相查找、修补漏洞,一旦发现某个漏洞,很多人会连夜修补,因为他们想成为那个大家眼中“修补漏洞的家伙”。

不过,开源也有开源的风险。扩展功能可能会导致代码膨胀引起安全隐患,而且网络运营商可能会有所懈怠,盲目的信任大众的审核。最可怕的是,其他开源人员觉得运营商会审核代码,而运营商认为大家会审核,双方都依赖对方但是没有任何一方承担这项工作。这就会带来不可预计的后果。

NFV和开源是新IP网络的基本组成,网络运营商可以快速的交付业务,但是NFV和开源也带来了新的安全挑战,运营商需要去面对并解决这些挑战。

本文转载自SDNLAB,原文链接:http://www.sdnlab.com/13808.html


这篇关于NFV安全:一念天堂,一念地狱的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/372667

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查

9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序。 鉴于bt天堂电影下载网站访问量巨大,此次挂马事件受害者甚众,安全团队专门针对该木马进行严密监控,并对其幕后真凶进行了深入调查。 一、“大灰狼”的伪装 以下是10月30日一天内大灰狼远控的木马样本截图,可以看到该木马变种数量不

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

OpenStack中加固VNC访问安全

OpenStack中加固VNC访问安全 目录 OpenStack中加固VNC访问安全1.问题发现2.流程分析3.潜在后果4.解决方案④配置IPtables⑤VNC添加访问密码 5.参考链接 1.问题发现 很多同学使用noVNC之后都没有退出终端的习惯,往往都是用完了就直接关闭网页窗口。说这样隐患很大,如果内网里面有一些script kiddie随时都能将我们线上的虚拟