超级会员免费看
TruSDN:云网络基础设施信任引导框架
1. 引言
虚拟化的复兴和云计算的广泛应用推动了一系列创新,使得云服务提供商能够为高度动态的工作负载提供按需计算、存储和网络资源。然而,这也导致大量硬件和虚拟组件被添加到大型网络中,增加了网络管理的复杂性。软件定义网络(SDN)作为一种新型网络架构模型应运而生,其核心原则是数据平面和控制平面的分离,这一特性允许网络运营商通过与单个网络控制器交互来实现高级配置目标,而非对离散的网络组件进行配置。
不过,SDN 中数据平面和控制平面的分离对自分组交换数字网络通信流行以来发展起来的网络基础设施安全最佳实践提出了挑战。在云基础设施模型中,SDN 允许租户配置具有丰富网络功能的复杂拓扑,但这也使得网络控制器成为有价值的攻击目标,一旦被攻破,攻击者将完全控制网络。此外,虚拟交换机在 SDN 部署中也是安全敏感组件,它们在通用操作系统上运行,而这些操作系统可能存在安全漏洞,攻击者可利用这些漏洞破坏虚拟交换机,进而影响网络安全。
为了加强租户基础设施的安全性和隔离性,可以将选定的 SDN 组件限制在可信执行环境(TEE)中,并在提供安全敏感数据之前对其完整性进行验证。借助英特尔软件防护扩展(SGX)可以构建具有强大安全保证的 TEE。
2. 系统模型
2.1 软件定义网络
本文聚焦于基础设施云部署中的 SDN。系统模型遵循特定架构,数据平面包含硬件和软件交换机实现。由于软件交换具有可扩展性和配置灵活性,因此在云部署中得到广泛应用。在典型的交换机实现中,其内核空间组件针对转发性能进行了优化,缺乏决策逻辑,仅转发与转发信息库(FIB)规则匹配的数据包。不匹配的数据包将被丢弃或通过南向 API
订阅专栏 解锁全文
扫一扫
10
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
