Guía-de-seguridad-en-SDN-y-NFV-capítulo1 小 总结

Capítulo 1, Seguridad de infraestructuras definidas por software con SDN, NFV y tecnologías de computación en la nube (utilizando SDN, NFV y tecnología de computación en la nube para lograr la seguridad de la infraestructura definida por software)

La sección 1.2 resume las características definitorias de SDN, NFV y computación en la nube y tecnologías de virtualización comunes.

1.2.1. Introduje la arquitectura de SDN (muy familiar, por lo que no entraré en detalles)

1.2.2. Una breve introducción a NFV y su arquitectura (NFVI de tres capas, VNF, MANO)

• NFVI NFV Infrastructure tiene hardware y software e infraestructura de software (hipervisor)
• NFV se basa en NFVI para realizar funciones de red a través del software
• La gestión y orquestación de MANO simplemente significa configuración, implementación y mantenimiento.

El núcleo de la virtualización de funciones de red ( NFV ) es la función de red virtual. Proporciona funciones de red que solo se pueden encontrar en hardware, incluidas muchas aplicaciones, como enrutamiento, CPE, núcleo móvil, IMS, CDN, accesorios, seguridad, políticas, etc.

1.2.3. Arquitectura de la computación en la nube y su introducción

capa de servicio Interfaz de acceso de usuario en la nube

• La infraestructura de IaaS y los servicios de infraestructura de servicios crean una plataforma en la nube para su uso
• Plataforma PaaS y plataforma de experimentos en línea de servicios
• Software y servicios SaaS Google Map

Capa de abstracción de recursos y controlador

• Software de abstracción de recursos de la capa de virtualización, como una máquina virtual

capa de recursos físicos

• Recursos e instalaciones de hardware. Específicamente se refiere a algunas computadoras, redes (enrutadores, firewalls, conmutadores, etc.), componentes de almacenamiento (discos duros)

Finalmente mencionado "virtualización"

La virtualización utiliza el ejemplo de una máquina virtual. VM virtualiza el sistema operativo, la CPU, el disco duro, etc. de la computadora.

La sección 1.3 describe los principales desafíos de seguridad específicos de SDN, NFV y la nube.

Riesgos de seguridad y soluciones parciales de sdn

Riesgos de seguridad de los servicios en la nube

Por ejemplo: DOS: Para los servicios en la nube, en términos simples, es malintencionado que obliga a consumir una gran cantidad de recursos para que los usuarios no puedan utilizar el servicio.

La sección 1.4 analiza los desafíos y las soluciones de seguridad clave para SDN, NFV y la nube, incluida la virtualización, el aislamiento y la seguridad para la gestión de identidades y accesos.

virtualización, aislamiento y gestión de identidades y accesos

La sección 1.5 analiza la seguridad de OpenStack, una plataforma ampliamente implementada para implementar la infraestructura de nube-SDN-NFV.

OpenStack se conoce como una plataforma en la nube IaaS basada en recursos de red, computación y almacenamiento compartido.
Se presentaron los riesgos y las soluciones de seguridad de Openstack

La Sección 1.6 revisa y analiza el desarrollo de nuevos métodos de seguridad definidos por software.

Concepto de seguridad del software ---- arquitectura SDS ₂ propuesta SDS ₂ es un servicio SDsec, el uso de recursos en la nube para proporcionar protección Consta de tres planos separados: el plano de aplicación seguridad, seguridad, plano de control e infraestructura de seguridad Plano (o plano de datos .) La arquitectura de SDS ₂ es similar a la de SDN. También hay controladores SDS ₂ , así como SBI y NBI.

La sección 1.7 concluye este capítulo con algunos desafíos pendientes.