docs/development/opnfvsecguide/audit/audit_reqs.rst

   1 Requirements references related to OPNFV Audit
   2
   3 ------------------
   4 Source information
   5 ------------------
   6
   7 http://www.etsi.org/deliver/etsi_gs/NFV-INF/001_099/003/01.01.01_60/gs_NFV-INF003v010101p.pdf
   8 http://www.etsi.org/deliver/etsi_gs/NFV-INF/001_099/004/01.01.01_60/gs_NFV-INF004v010101p.pdf
   9
  10 * ETSI GS NFV-SEC 003 V1.1.1 (2014-12)
  11
  12   - Network Functions Virtualisation NFV);
  13   - NFV Security; Security and Trust Guidance
  14   - NFV-SEC-003_.
  15
  16
  17 .. _NFV-SEC-003: http://www.etsi.org/deliver/etsi_gs/NFV-SEC/001_099/003/01.01.01_60/gs_NFV-SEC003v010101p.pdf
  18 * ETSI GS NFV 004 V1.1.1 (2013-10)
  19
  20   - Network Functions Virtualisation (NFV);
  21   - Virtualisation Requirements
  22   - NFV-SEC-004_.
  23
  24 .. _NFV-SEC-004: http://www.etsi.org/deliver/etsi_gs/NFV/001_099/004/01.01.01_60/gs_NFV004v010101p.pdf
  25
  26 Requirements on Auditing framework
  27 ----------------------------------
  28
  29 Audit records shall be maintained within protected binary logs so that the record of
  30 malicious actions cannot be deleted from the logs.
  31
  32 Necessary auditable events
  33 --------------------------
  34
  35 * access control management
  36
  37   - Adding a user account
  38   - Modifying user account
  39   - Deleting a user account
  40   - login event
  41   - logout event
  42   - IP whitelisting update
  43   - IP blacklisting update
  44
  45 * VNFC Creation
  46
  47   - The instantiation of a newly-defined VNFC
  48   - The instantiation of a VNFC with pre-configured state
  49   - The cloning of an existing VNFC
  50
  51 * VNFC Deletion
  52
  53   - The deletion of VNFC and of all of its instances (e.g. snapshots, backups, archives, cloned images)
  54
  55 * Software management
  56
  57   - patching e.g. opreating system, drivers, VM components
  58   - dynamic updates to the configuration e.g. DNS, DHCP
  59   - application software updates
  60   - software component updates
  61
  62 * Data management
  63
  64   - Root level access to NFVI file system
  65   - User level access to NFVI file system
  66   - Secured wipe, disk and memory
  67   - Verified destruction
  68   - Certificate revocation
  69
  70 * VNFC Migration
  71
  72   - VNFC original host identity
  73   - VNFC target host identity
  74   - high availability
  75   - recovery
  76   - data-in-motion changes
  77
  78 * Other VNFC Operational State Changes
  79
  80   - Hibernation, sleep, resumption, abort, restore, suspension
  81   - Power-on and power-off (either physical or virtual)
  82   - Integrity verification failure, crash and OS compromise
  83
  84 * VNFC Topology Changes
  85
  86   - Network IP address and VLAN updates
  87   - Service chaining
  88   - Failover and disaster recovery
  89
  90 * traffic inspection
  91
  92   - enabling virtual port mirroring
  93   - enabling hypervisor introspection
  94   - enabling in-line traffic inspection
  95   - application insertion
  96
  97 * initial provisioning of a public/private key pair
  98
  99   - Self-generation of key pairs for later validation by an external party:
 100
 101      - Certificate Authority
 102      - VNFM
 103
 104   - Provision by trusted party
 105
 106      - network
 107      - storage
 108
 109   - Injection by hypervisor
 110