• 网站首页
  • 军事
  • 设计
  • 英超体育
  • NBA
  • 中兴通信NFV安全解决方案“5分11选5手机版APP”

    发布时间: 2020-12-30 11:26首页:主页 > 军事 > 阅读()
    本文摘要:日志上传集中在审查服务器文件采访定义文件级别的安全性采访战略,禁令文件共享网络白名单定制易懂的战略原作工具,原作的外部开放端口范围是安全设备和虚拟化隔离技术创建虚拟机管理程序资源安全性隔离,以增强NFVI数据在虚拟机数据传输、存储、备份和数据生命周期管理等方面的安全。

    虚拟化

    NFV/SDN技术使5G网络发展成为对外开放、标准化、物理边界消失的虚拟化形态。网络以虚拟世界功能网络要素的形式,配置在云端基础设施上。

    网络功能由软件构筑,实现按需弹限、灵活部署,有效利用资源,改变了以往的网络功能网络元件被物理安全设备隔离的现状。虚拟化网络共享物理资源,物理安全边界依然不存在。向外部开放的NFV架构强调了安全性风险NFV,以往以物理实体为中心的安全性防水技术在新环境中已经受到限制。

    网络虚拟化、对外开放使反击更容易,安全威胁传播更慢,波及更广泛。图1NFV风险点NFV架构的多层解法结合带来了组件相互作用的开放安全风险。新的网络元件、网络元件功能的软件化和虚拟化平台的部署带来了新的安全风险点。

    NFVI面临的安全风险主要是hostOS安全、可靠的操作、资源隔离、操作数据安全、网络安全等方面。VNF面临的安全风险主要是VM生命周期安全、VNF组网络安全、商业数据存储安全等方面。MANO面临的安全风险主要是模块交互安全、权限安全、网络安全等方面。

    中兴通信NFV安全解决方案构建没有“安全死角”的5G网络安全不仅与安全特性的物理配置有关,最重要的是与虚拟世界资产配置的安全特性有关,虚拟世界资源和虚拟世界虚拟化基础设施的可靠运营和资源中兴通信NFV安全体系结构具有以下特征:射击ETSINFV体系结构、安全强化全面性:云、网络安全融合、分层维护及时性: 机密性:以CA中心为中心构建全方位可靠的安全通信图2中兴通信NFV安全架构层的优化,要在NFVI层确保通信级别NFVI安全,首先要确保HOS系统的安全,超级确保NFVI使用的数据安全,网络安全网络系统修复系统,配备优化、漏洞扫描、帐户和密码复杂的日志和审计监视核心文件和目录。审计信息可以追溯。日志上传集中在审查服务器文件采访定义文件级别的安全性采访战略,禁令文件共享网络白名单定制易懂的战略原作工具,原作的外部开放端口范围是安全设备和虚拟化隔离技术创建虚拟机管理程序资源安全性隔离,以增强NFVI数据在虚拟机数据传输、存储、备份和数据生命周期管理等方面的安全。

    图3NFVI数据安全是NFVI的基础设施网络组网络,独立国家配置物理网卡和Leaf交换机,将云管理、存储、业务和带外管理网络物理分离。商业网络Overlay网络大致分为更好的商业网络平面。仅确保生命周期VNF安全VNF安全主要包括生命周期安全、业务组安全、隐私数据安全等VNF模板的安全性数字签名和MD5注册、读取、改版VM镜像安全VM的安全漏洞扫描和安全包括基线审查。

    虚拟机的镜像、快照保存在安全路径下,存储被加密,以免被故意伪造。VM镜像包必须在注册、读取和改版时展开完整性检查。VM移动安全不允许VM跨安全域移动。

    安全性

    部署独立国家虚拟机转移和灵活的支持网络。加密虚拟机的脆弱信息,防止在虚拟机移动期间泄露敏感数据。完全读取现有存储区间的脆弱信息,避免数据泄露。

    VM中止安全被中止的VM可能会将原本空闲的物理内存和存储资源重新分配给其他VM,这些资源必须完全清除。VNF在安全级别上不区分曝光域、非曝光域、机密数据域、业务管理域和平台管理域这五个安全域。进而分为VNF内部互操作网络和VNF外部互操作网络。

    VNF内部互操作网络是VNF中多个VNFC之间的互操作流量,包括管理、控制和介质。VNF外部互操作网络是VNF和其他VNF之间的互操作网络,包括信令、介质、管理和计费。

    VNF的数据,特别是个人数据,获取KMS/HSM等安全存储,确保可靠的隐私维护。图4VNF个人数据保护MANO安全,确保运维运营安全统一安全终端门户、组件安全交互、日志审计等措施,进一步加强MANO安全。使用运行时网关、单点指定SSO等技术,构建整个网络的统一安全管理。

    云管理节点的组件间采访的证书和许可机制融合了PKI/CA、TLS等技术,使用安全的数据传输协议,允许API模块的采访方式,确保通信的完整性和加密性NFVO、VNFM根据虚拟机方式的引进,对GuestOS展开最小化定制,允许对外开放的端口、采访权限和运营服务,增加管理节点的攻击面。安全日志展开动态分析审计和监视呼吁,以使管理员能够动态理解系统的安全事件和运行状况。以公共安全机制、建立日常安全性的CSA规范为指南,制定NFV产品的安全研究开发流程,构建具有安全性的NFV产品。

    持续改版的安全服务、迅速的事后紧急呼吁机制进一步加强了日常安全。扫描工具定期扫描NFV系统集成产品,修改NFV产品的安全漏洞,修改基线,启动时继续升级库存局点。关注CVE漏洞公告,获得安全漏洞解决方案,检查后向客户发布。

    按照CISBenchmark,构成NFV产品的安全装备维修基线有效降低了安全性风险再次发生的概率。安全事件的呼吁呼吁处理客户提出的安全事件的呼吁和处置行业协会发表的安全事件。

    风景的长度应该移开视线。当然,虚拟化技术为了5G网络给革命化带来的灵活体系结构和面向未来的能力对外开放网络。中兴通信虚拟化安全解决方案只有一个虚拟化网络,它为行业提供了可靠的安全,它将引导移动通信技术的创新。


    本文关键词:网络,虚拟化,互操作,改版,5分11选5

    本文来源:5分11选5-www.yaboyule159.icu

    特别声明:文章内容仅供参考,不造成任何投资建议。投资者据此操作,风险自担。

    网站首页 - 军事 - 设计 - 英超体育 - NBA

    本站不良内容举报联系客服QQ:388046341 官方微信:mLLXD388046341 服务热线:mLLXD388046341

    未经本站书面特别授权,请勿转载或建立镜像

    Copyright © 2003-2020 www.yaboyule159.icu. 5分11选5科技 版权所有 网站地图 xml地图