ETSI GS NFV-SEC 023 V5.4.1 (2026-04)-2026 Especificaciones de Seguridad del Contenedor para la Rel 5 de Virtualización de Funciones de Red (NFV); Seguridad
European Telecommunications Standards Institute (ETSI)
Alcance
Este documento establece los requisitos de seguridad y endurecimiento para la ejecución de software NFV (por ejemplo, VNF) en entornos contenerizados. Presenta un análisis de amenazas basado en la implementación de NFV con contenedores y describe el estado actual de la seguridad en contenedores. Se proponen una serie de requisitos y soluciones orientados a la reducción de la superficie de ataque y a la limitación de permisos, junto con un análisis de soluciones existentes en materia de limitación de recursos (cgroups), protección a nivel de hardware (HMEE), endurecimiento de contenedores (incluidas las correcciones de seguridad), contenedores en máquinas virtuales y contenedores en sistemas de hardware nativo.