数据简介

近五年来，随着云基础设施的能力和复杂性飞速演进，安全风险也相应上升。虽然虚拟化已不是一个很新的概念，但几乎任何人都可以对计算、存储、网络和应用程序等资源进行虚拟化的想法会增加安全威胁的影响和速度。同时，全球地缘政治格局已从由机遇驱动的网络攻击转变为资金充足的国家行动。云安全联盟（CloudSecurityAlliance，CSA）已识别这一趋势，并认为当下是发起一个专项论坛以帮助网络和数据中心技术专家了解如何保护虚拟基础设施安全的适当时机。考虑到虚拟化涵盖多项技术，CSA虚拟化工作小组将着力于计算、网络、容器及存储等关键领域。在这些关键领域中，容器及存储虚拟化安全研究正在计划中；计算虚拟化技术已成熟，工作组已对其研究制定了指导建议；对于网络虚拟化的探索尚不深入，因此需要一个先行者先输出风险模型或逐步的实践指导。这份白皮书就是这个“先行者”。本文讨论了一些潜在的安全问题和关注点，并为保护基于虚拟网络功能（NFV）的架构提供了指导，其中安全服务以虚拟网络功能（VNF）的形式提供。我们将这种基于NFV的架构称为NFV安全框架。本白皮书还引用软件定义网络（software-definednetworking，SDN）概念，因为SDN是驱动虚拟化的关键技术。本文正是这个“先行者”。