齊士忠
2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
齊士忠2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
合法監聽場景的安全需求如下:
當合法監聽功能不可用時,能夠通過快速監測和LI業務缺失報告及時觸發修正流程,確保功能可用。
目標列表作為關鍵信息應該受到保護,僅有恰當的LI功能才能對其進行讀取或修改。監聽產品到執法機構(LEA,Law Enforcement Agencies)的遞交路徑也應保證機密性。
宿主業務的信任需要來自外部實體,可以是NFV平臺內部的可信計算平臺模塊或外部可信實體,此時需要使用LI功能硬件鑒別信任根。
需要保證元數據、流程及相關元數據的機密性。
需要隱藏資源使用情況,當LI發生時可以減少被察覺的概率。當LI開始或結束時,要求未授權實體幾乎察覺不到任何變化。另外,LI流量統計數據不應輕易被判別出來。
管理和監聽產品遞交均應保證安全的通信。
應保證目標列表的安全存儲。
需要確保工作負載配置策略正確且合理,如當業務遷移時確保目標業務不會遷移到LI不能或不宜實施的點。
只能在已得到相關授權的國家實施。
推薦文章
