文档章节

NFV安全:一念天堂,一念地狱

SDN_LAB
 SDN_LAB
发布于 2015/09/22 13:51
字数 845
阅读 113
收藏 0

NFV具有帮助运营商强化网络安全的潜力,但是,NFV是一把双刃剑,在强化安全的同时也会带来新的安全隐患。在上周举办的NFV Everywhere研讨会上专家小组就这一问题展开了讨论。

不可否认网络功能虚拟化(NFV)的确可以帮助网络运营商编排安全策略,并且可以发挥容器化的优势,隔离工作负载从而强化安全。况且,成千上万的容器运行在一个网络中,也能有效的混淆攻击者的视线,增大攻击者寻找攻击目标的难度。

但是,NFV也带来了新的安全漏洞。NFV存在一些安全隐患,例如要求多个密码。密码本身就是一种潜在的威胁,需要利用其他安全技术保护。

安全专家和非专家就NFV安全威胁的严重性产生了分歧。相对而言专家显得更自信,出乎意料地看好NFV,并且坚信NFV所带来的机遇远大于所造成的威胁。甚至,专家认为NFV有足够的价值值得牺牲部分安全保障。专家认为可以在合理的安全范围内管理安全,而不是追求绝对的安全。非安全专家就没有这么乐观了,他们对NFV依旧持怀疑态度。

专家小组在NFV Everywhere讨论会上讨论NFV安全(图片来源:Then New IP)

安全是一个过程而不是一个状态。NFV利用软件定义一切资源,因此网络运营商可以清晰地定义进程管理安全。但是,就像所有软件一样,NFV存在潜在的漏洞,网络运营商需要进行入侵检测、评估安全、迅速对威胁做出反应,以及修复漏洞。

开源是减缓安全风险的方法之一。网络运营商应该承担起监督和代码审核工作,这是对开源技术的质量保证。开源是一种共赢的理念,在享用开源资源的同时我们也应该履行自己的义务,贡献自己的力量并且监督开源技术中的漏洞。开源将技术放在阳光下接受无数双眼睛的检验。所有人都争相查找、修补漏洞,一旦发现某个漏洞,很多人会连夜修补,因为他们想成为那个大家眼中“修补漏洞的家伙”。

不过,开源也有开源的风险。扩展功能可能会导致代码膨胀引起安全隐患,而且网络运营商可能会有所懈怠,盲目的信任大众的审核。最可怕的是,其他开源人员觉得运营商会审核代码,而运营商认为大家会审核,双方都依赖对方但是没有任何一方承担这项工作。这就会带来不可预计的后果。

NFV和开源是新IP网络的基本组成,网络运营商可以快速的交付业务,但是NFV和开源也带来了新的安全挑战,运营商需要去面对并解决这些挑战。

本文转载自SDNLAB,原文链接:http://www.sdnlab.com/13808.html


© 著作权归作者所有

SDN_LAB
粉丝 27
博文 186
码字总数 268737
作品 0
南京
私信 提问
宋宝华:关于罪与欲望的深渊 - 《人民的名义》观后感

《人民的名义》无疑是继《潜伏》后最佳的国产电视剧,没有之一。我们抛开它的反腐败政治目的不谈,电视剧本身关于罪与欲望,关于最深层次人性的揭秘,也深深地震撼每一个人。 我反复地问自己...

21cnbao
2017/04/26
0
0
熬得住,出众;熬不住,出局!

专注是一种价值选择,是一种工匠精神,是一种人生态度和情怀。任何一个人,哪怕智商天赋很一般,只要专注于一件事,坚持5年、10年、20年,肯定能做好。如果你几十年只对一处城墙进行轰击,也...

Betty__
2016/10/23
5
0
人生最大的价值来自信任自己

一天,一个小和尚跑过来,请教禅师:“师父,我人生最大的价值是什么呢?”禅师说:“你到后花园搬一块大石头,拿到菜市场上去卖,假如有人问价,你不要讲话,只伸出两个指头;假如他跟你还价...

木子尘
2017/11/16
0
0
关于Diablo3的历史和现状思考

大菠萝3已经通了,用巫医基本没难度,玩游戏的过程中引发了一些思考,结合整个游戏的历史背景设定,总觉得不写出来就缺点什么。我是暴雪的忠实粉丝,暴雪每款游戏我都玩了,包括早期Dos下的失...

Slaytanic
2015/04/27
0
0
笑话:天堂还是地狱?

一个程序员突然发现自己站在了一个审判庭上,需要自己决定去上天堂还是下地狱。庭审委员会说他可以发表自己的意见,还问他是否想先去天堂或地狱参观一下。 “当然,”程序员回答道,“天堂是...

李汶
2010/10/02
876
15

没有更多内容

加载失败,请刷新页面

加载更多

抽象同步队列AQS——AbstractQueuedSynchronizer锁详解

AQS——锁的底层支持 谈到并发,不得不谈ReentrantLock;而谈到ReentrantLock,不得不谈AbstractQueuedSynchronizer(AQS)! 类如其名,抽象的队列式的同步器,AQS定义了一套多线程访问共享资...

须臾之余
今天
3
0
springboot配置百度UEditor 富文本详解

富文本简介 UEditor是由百度web前端研发部开发所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点,开源基于MIT协议,允许自由使用和修改代码... 准备工作 ueditor需要单独文...

wotrd
昨天
4
0
mysql 5.7之my.cnf配置大全

[client]port = 3306socket = /tmp/mysql.sock[mysqld]###############################基础设置######################################Mysql服务的唯一编号 每个mysql服务...

Online_Reus
昨天
3
0
MAVEN打包时引入外部链接的包

1.项目引入了ORACLE的jar包,MAVEN配置如下 2.打jar包的时候需要指定下main入口函数mainClass <dependency> <groupId>com.oracle</groupId> <artifactId>ojdbc6</artifactId> ......

Cobbage
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部