研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2023.02.22

在云环境下，应用系统不断迭代，快速更新，安全边界的防护已不再是- -成不变。在边界内部的移动设备的增长，以及应用程序资源向外部的迁移已经扩展了企业使用的传统安全模型。现有的解决方案涉及将用户回传到数据中心以进行身份验证和数据包检查，无法很好地扩展。因此需要- -种新方法，使应用程序所有者能够保护公共云或私有云中的基础架构，数据中心中的服务器，甚至保护应用程序服务器内部。SDP改变了传统的网络控制模式，原来通过网络TCP/P、路由做寻址，现在通过身份寻址。SDP旨在使应用程序所有者能够在需要时部署边界，以便将服务与不安全的网络隔离开来。可以说，SDP是在网络边界模糊和消失趋势下给资源节点提供的隐身衣，它使网络黑客看不到目标而无法发动攻击。

查看详细

《软件定义边界架构指南》

2023.02.22

本白皮书是 CSA 贡献给业界的又一篇重磅白皮书，它是 SDP 规范之后的设计指南与参考架构，适用于企业网络环境、IaaS 云环境、IoT 车联网环境、BYOD 移动互联网环境等，不仅对 SDP 的优势与价值做了阐述，还给出了具体技术设计指导。

查看详细

《软件定义边界（SDP）和零信任》

2023.02.22

软件定义边界（Software Defined Perimeter, SDP）是一个能够为OSI七层协议栈提供安全防护的网络安全架构。SDP可实现资产隐藏，并在允许连接到隐藏资产之前使用单个数据包通过单独的控制和数据平面建立信任连接。使用SDP实现的零信任网络使组织能够防御旧攻击方法的新变种，这些新变种攻击方法不断出现在现有的以网络和基础设施边界为中心的网络模型中。企业实施SDP可以改善其所面临的攻击面日益复杂和扩大化的安全困境。

查看详细

《谷歌 BeyondCorp系列论文合集》

2023.02.22

随着企业大规模的采用移动互联网和云计算技术，传统的采用防火墙建立的“城堡”安全模式，变得越来越不安全。2014 年 12 月起，Google 先后发表 6 篇BeyondCorp 相关论文，论文提供了一种新的安全模式，设备和用户只能获得经过验证的资源，构建软件定义安全的雏形。另外，论文也介绍了BeyondCorp 的架构和实施情况，为传统网络架构迁移至 BeyondCorp 架构提供依据参考。

查看详细

《软件定义边界在IaaS中的应用》

2023.02.22

2017 年 2 月，CSA 正式发布《Software Defined Perimeter for Infrastructure as aService》白皮书。该白皮书全面介绍了当前 IaaS 面临的安全挑战，为什么 SDP 可以改变 IaaS 安全现状，以及 SDP 在 IaaS 中的应用场景，从而为企业了解云安全问题及如何解决问题提供了有价值的参考。

查看详细