6. Security Considerations (Considerazioni sulla sicurezza)

Gli overlay di virtualizzazione della rete devono affrontare diverse sfide di sicurezza. Geneve non fornisce intrinsecamente sicurezza (come crittografia o autenticazione) ma si affida alla rete underlay o a meccanismi di sicurezza aggiuntivi per la protezione.

6.1. Data Confidentiality (Riservatezza dei dati)

I pacchetti Geneve trasportano i dati del tenant in testo in chiaro. Se la rete underlay non è affidabile, un aggressore con accesso all'underlay può ispezionare il traffico. Per garantire la riservatezza, Geneve può essere trasportato su IPsec o DTLS, oppure il pacchetto interno può essere crittografato dal tenant.

6.2. Data Integrity (Integrità dei dati)

Senza protezione dell'integrità, un aggressore potrebbe modificare l'intestazione Geneve o il payload interno. Il checksum UDP fornisce una protezione limitata contro la corruzione accidentale ma non contro le modifiche dannose. I protocolli di trasporto sicuri (IPsec/DTLS) dovrebbero essere utilizzati se è richiesta l'integrità.

6.3. Authentication (Autenticazione)

Gli endpoint del tunnel dovrebbero autenticarsi a vicenda per impedire a dispositivi non autorizzati di iniettare traffico nell'overlay. Questo viene in genere gestito dal piano di controllo o utilizzando un protocollo di trasporto sicuro.

6.4. Replay Protection (Protezione da replay)

Un aggressore potrebbe acquisire pacchetti Geneve validi e riprodurli in seguito. Il protocollo Geneve standard non include numeri di sequenza o timestamp per impedire il replay. Per la protezione da replay è necessario affidarsi a protocolli di livello superiore (ad es. TCP) o protocolli di trasporto sicuri.

6. Security Considerations (Considerazioni sulla sicurezza)