funciones de red central 5G que nunca deben implementarse en una nube pública | de Josué Martins | Seguridad móvil | diciembre de 2022

Mantenga esta función de red en una nube privada

¿Qué es un núcleo 5G?

El núcleo 5G (quinta generación de redes de núcleo móvil) es una red móvil que proporciona conectividad de datos (baja latencia y alta velocidad) y servicios que permiten implementaciones para usar técnicas como, por ejemplo, virtualización de funciones de red y redes definidas por software.

  • Función de Gestión de Acceso y Movilidad (AMF)
  • Red de datos (DN), por ejemplo, servicios de operador, acceso a Internet o servicios de terceros
  • Función de almacenamiento de datos no estructurados (UDSF)
  • Función de exposición de red (NEF)
  • Función de repositorio de red (NRF)
  • Función de selección de segmento de red (NSSF)
  • Función de control de políticas (PCF)
  • Función de gestión de sesiones (SMF)
  • Gestión de datos unificados (UDM)
  • Repositorio de datos unificado (UDR) — Función de plano de usuario (UPF)
  • Función de aplicación (AF)
  • Equipo de Usuario (UE)
  • (Radio) Red de acceso ((R)AN)
  • Registro de identidad de equipos 5G (5G-EIR)
  • Proxy de protección perimetral de seguridad (SEPP)
  • Función de análisis de datos de red (NWDAF)
Arquitectura de red central 5G

¿Qué son las nubes públicas y las nubes privadas?

De acuerdo a SP 800–145 del NIST:

Nube pública

– La infraestructura de la nube está aprovisionada para uso abierto por parte del público en general (AWS, Azure y Google Cloud). Puede ser propiedad de, administrar y operar por una organización comercial, académica, gubernamental o alguna combinación de ellos. Existe en las instalaciones del proveedor de la nube.

Nube privada

– La infraestructura de la nube está aprovisionada para uso exclusivo de una sola organización que comprende múltiples consumidores (por ejemplo, unidades de negocios). Puede ser propiedad de la organización, un tercero o una combinación de ellos, administrarlo y operarlo, y puede existir dentro o fuera de las instalaciones.

Hay muchas funciones de red que no deben implementarse en una nube pública, pero en esta publicación analizaremos solo una de ellas.

Conclusión

Antes de implementar una función de red 5G Core en una nube pública, los operadores de redes móviles deben tener en cuenta lo siguiente:

  • ¿Cuáles serían las implicaciones en términos de fraude, seguridad, reputación de marca, legal y regulatorio? si la función de la red está comprometida o controlada por un atacante.
  • Se debe realizar una evaluación de seguridad antes de que la función de red entre en funcionamiento.
  • Asegúrese de que los proveedores de la nube compartan sus informes SOC 2 y SOC 3 más recientes.

Referencia

Fuente del artículo

Deja un comentario