SDP(软件定义边界)2.0标准规范加强了零信任模型,强调了身份认证、访问控制和安全通信。它包括更新的SDP概念、细化的架构部署模型、优化的加载和访问流程、增强的SPA消息格式以及对物联网设备的支持。SDP2.0旨在提供更全面、灵活和安全的网络保护,尤其在物联网场景下,为多样化的终端提供安全保障。
关注微信公众号,回复关键词“SDP标准”
即可阅读下载白皮书
2013年,国际云安全联盟CSA率先提出基于零信任理念的新一代网络安全模型—软件定义边界SDP,并于2014年发布了SDP首个标准规范。
2022年4月,CSA重磅发布《软件定义边界(SDP)标准规范2.0》。与1.0版本相比,SDP标准2.0主要更新:
- SDP概念及其与零信任的关系
- SDP架构及部署模型细化
- 加载和访问流程
- 新的SPA消息格式
- SDP通信协议的安全改进
- 对于物联网设备的支持
1、SDP概念及其与零信任的关系
1) SDP概念
SDP软件定义边界,聚焦于保护企业的关键资源,而不是边界。通过逻辑动态控制,取代传统物理边界防御设备。企业为了保护关键资源的安全,可以进行访问策略的定义,策略可以作用于网络的所有层面,基于风险的、动态的,以身份为中心的、上下文感知的访问策略,进行访问控制和处置。访问策略是站在更高的视角,更全面的维度,而非单一的策略。
SDP设计理念,支持多层无缝集成,能将多个异构的环境统一成通用的安全层,简化安全、网络、运维 ,实现全方位、高效、深入、灵活的保障应用、网络、用户、数据安全。
2) SDP与零信任的关系
SDP借鉴了机密网络中使用的零信任模型,将其并入标准工作流程。
SDP初衷是面向所有用户,而不仅仅是远程用户
访问网络之前,先进行身份和授权。
所有的服务器隐藏在远程访问网关设备后。
用户必须完成身份认证,才能被授予服务的可见权限并开放访问通道。并进行通道加密。
最小授权原则
近期,美国国家标准与技术研究院(NIST)中定义的零信任架构也包含这些原则。SDP保留了最小特权模型的有点,同时克
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
