【技术实现步骤摘要】
【国外来华专利技术】网络功能虚拟化基础设施中的进程到进程安全数据移动
[0001]本文所描述的各种示例涉及用于在网络功能虚拟化环境中的进程间的安全数据移动的技术。
技术介绍
[0002]在网络功能虚拟化(NFV)中,经虚拟化的网络功能处理在硬件基础设施(例如,交换机、路由器或服务器)中的一个或多个虚拟机中运行的特定网络功能。例如,欧洲电信标准协会(ETSI)网络功能虚拟化行业规范组正在定义针对NFV的标准。NFV可以提供联网功能,例如,安全性、防火墙、域名服务(DNS)、网络地址转换(NAT)、缓存等。
[0003]在NFV中,服务功能链接是使用一组独立的功能服务处理有效载荷的常用用法。虚拟网络功能(VNF)可以是在虚拟机(VM)中运行的网络功能的实现方式。VNF可以组合或链接在一起以执行联网服务。多个VNF可以添加到一个或多个服务器,并且可以由管理程序监视和控制。与跨多个VM或在服务实例之间共享存储器相反,当数据安全性有问题时,可以在隔离的域(例如,VM或容器)之间移动复制数据。
附图说明
[0004]图1示出了在链接...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于网络功能虚拟化(NFV)基础设施中的进程到进程通信的装置,所述装置包括:存储器;以及至少一个处理器,所述至少一个处理器包括存储器控制器和密码引擎,所述至少一个处理器用于:在虚拟机内执行第一网络功能;在第二虚拟机内执行第二网络功能;提供用于所述第一网络功能与所述第二网络功能之间的通信的虚拟通道;以及响应于所述第一网络功能请求复制数据以供所述第二网络功能访问,所述至少一个处理器用于:将所述数据在不进行修改的情况下复制到中间缓冲器;存储对针对所述数据的密钥的引用;以及通过使用所述密码引擎基于所述密钥解密所述数据并且在将所述数据存储在所述第二网络功能能够访问的目的地缓冲器之前加密所述数据,来将所述数据从所述中间缓冲器复制到目的地缓冲器。2.如权利要求1所述的装置,其中,为了存储对针对所述数据的密钥的引用,所述至少一个处理器用于:使得将所述数据的密钥标识符和源地址存储到元数据表中,其中,所述元数据表能够由所述密码引擎访问。3.如权利要求2所述的装置,其中,所述密码引擎用于访问表以使用所述密钥标识符和所述源地址来取回密钥。4.如权利要求1所述的装置,其中,所述虚拟通道用于提供环,所述环用于所述第一网络功能与所述第二网络功能之间的通信。5.如权利要求1所述的装置,其中,所述第一网络功能用于向所述虚拟通道发出发送命令,并且响应于所述发送命令,所述虚拟通道用于使得所述存储器控制器将所述数据在不进行修改的情况下复制到中间缓冲器并且存储对针对所述数据的密钥的所述引用。6.如权利要求1所述的装置,其中,所述虚拟通道用于使得所述第二网络功能向所述虚拟通道发出接收命令,并且响应于所述接收命令,所述虚拟通道用于使得所述存储器控制器将所述数据从所述中间缓冲器复制到所述目的地缓冲器,并且使用所述密码引擎来基于所述密钥解密所述数据,并且使用与所述第二网络功能相关联的页密钥来加密所述数据。7.如权利要求1所述的装置,其中,所述密码引擎用于执行具有密文窃取(XTS)兼容的加密或解密的高级加密标准(AES)
‑
XEX调整码本模式。8.如权利要求1所述的装置,其中,所述第一网络功能或所述第二网络功能能够执行以下各项中的一个或多个:下一个目的地确定、路由、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、网关通用分组无线电服务支持节点(GGSN)、服务通用分组无线电服务支持节点(SGSN)、无线电网络控制器(RNC)或演进分组核心(EPC)。9.如权利要求1所述的装置,包括以下各项中的一个或多个:基站、中心局、服务器、网络接口、机架或数据中心。10.一种方法,包括:接收用于将与第一虚拟网络功能相关联的数据写入与第二虚拟网络功能相关联的目的地缓冲器的请求,所述第一虚拟网络功能和所述第二虚拟网络功能一起执行所链接的操
作;响应于用于写入数据的所述请求,将所述数据在不进行修改的情况下复制到中间缓冲器,并且存储与所述数据相关联的密钥标识符和源地址;以及响应于来自所述第二虚拟网络功能的用于接收数据的请求而进行以下操作:密码引擎基于所述密钥标识符和源地址来取回密钥;所述密码引擎使用所述密钥对所述中间缓冲器中的所述数...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。