NFV 安全需求場景主要有哪些

NFV安全需求場景主要有：

• 多租戶托管：多租戶托管場景為平臺運營者在其經營或擁有的NFVI上為其他一個或多個VNF運營者提供主機服務。平臺運營者需要確保由其他運營者保有的敏感進程、算法和數據不能被NFVI運營者查看或更改，無論是有意還是無意的。

• 基礎設施即服務：基礎設施即服務場景為第三方提供基礎設施服務，并須確保其自身不能查看或更改虛擬應用中的數據或算法。從嚴格意義上講，IasS不屬于純粹的NFV應用場景，但安全需求是共通的。IaaS運營者也有保證其租戶的敏感進程、加密密鑰等安全的責任。

• 敏感應用：在敏感應用場景中，運營商實施了訪問控制和安全域隔離策略，需要將敏感應用功能從其他網絡功能中分離出來，典型的敏感應用如3GPP AUC和HSS等。與其他網絡功能相比，一般情況下運營商網絡內此類敏感功能類似于“孤島”，且僅允許有限的管理員訪問

• 網絡監測和控制：在網絡監測和控制場景中，運營商實施了受限的訪問控制和安全域隔離，需要將監控功能從其他網絡功能中分離出來。例如，路由器、防火墻、分組報文監測過濾器等均具有監控功能，在虛擬化時應考慮將監控功能分離出來。

• 合法監聽：能夠通過快速監測和LI業務缺失報告及時觸發修正流程，確保功能可用。

• 數據留存：能夠通過快速監測和留存數據業務缺失報告及時觸發修正流程，確保功能可用。

回答所涉及的環境：聯想天逸510S、Windows 10。