NFV 四種安全部署模式是什么

NFV四種安全部署模式如下：

• 私有部署模式：VNF 部署在私有（Private）網絡中（即私有云），運營商擁有并控制云、網絡功能軟件和NFV相關門戶。這些網絡功能由運營商相關部門進行管理，但它們不需要面對簽約用戶或不提供對運營商之外的用戶的任何外部訪問。在此相對封閉的網絡中，攻擊面有限，且安全威脅主要來自網絡內部。內部攻擊可以通過身份管理和訪問控制技術來減輕（尤其是采用基于角色的訪問控制）和采用最小特權和職責分離的原則以確保相關人員被分配到不同的角色，并使用不同的訪問權限對其進行約束，并通過分析訪問日志，提早發現可疑活動的跡象。另外，內部人員一些簡單的配置錯誤可能會導致網絡功能暴露給公共互聯網。所以還需要對配置的正確執行進行監控和檢查。

• 暴露部署模式：暴露（Exposed）部署模式與私有部署模式不同。暴露部署模式中的某些網絡功能（如內容分發網絡（CDN）服務器）會直接暴露給簽約用戶，并能通過公網訪問。在該部署模式中，私有部署模式的所有安全威脅都適用于暴露部署模式，而且其威脅程度會因為來自公網的訪問而被放大。更重要的是，一個面向公網訪問的VNF在其受到安全攻擊后，會進一步地波及或蔓延到NFV管理和編排系統和其他網絡基礎設施。可以采用安全域等級制來進行防護。

• 混合部署模式：混合（Hybrid）部署模式中，可以將基礎設施進一步暴露給外部訪問，即VNF屬于第三方，并且可由第三方網絡通過門戶進行管理（如企業網）。顯而易見的是，第三方對門戶的訪問會給運營商網絡帶來一個新的攻擊面。可通過身份識別和訪問管理、對第三方門戶網站加固等來減輕這些安全威脅。另外，第三方VNF也呈現了一種新的安全問題，即密鑰托管問題（因為這些密鑰對與虛擬機管理器是可見的）。密鑰（以及其他的敏感數據）作為VNF鏡像的一部分對虛擬機管理器是完全可見的，而VMM屬于運營商或NFV提供商。

• 社區部署模式：最暴露的部署模式是社區（Community）部署模式。該模式中，運營商加載的網絡功能是根據不同的參與方通過互聯網（如當一個企業的服務承載在運營商的云中）對其進行部署和管理。前3種部署模式所有的安全威脅都適用于該部署模式。此外，潛在的安全威脅還有類似于來自惡意VNF或其他應用的攻擊，這些安全威脅可能通過運營商的整個網絡基礎設施來進行擴散。這些威脅可以通過采用如安全域和防火墻等技術進行緩解。

回答所涉及的環境：聯想天逸510S、Windows 10。