2020.08.18
软件定义边界 Software Defined Perimeter (SDP) 是一种具有创新性的网络安全解决方案,这种解 决方案又称零信任网络 Zero Trust Network (ZTN)。
SDP 或 ZTN 是基于云安全联盟 CSA 提出的理念,用安全隐身衣取代安全防弹衣保护目标,使攻 击者在网络空间中看不到攻击目标而无法攻击,从而使企业或服务商的资源受到保护。
SDP 的灵感来源于中央情报局情报社区和美国国防部高度安全网络设计,因此 CSA 聘请了 CIA 原 CTO 为联盟 SDP 研究工作组组长。ZTN 灵感的最早发明者与实践者是美国微软公司,2007 年由比 尔盖茨在 RSA 大会发布的微软 Anywhere Access 安全战略就是 ZTN 的实现,微软通过这项技术使公 司员工甚至 Windows 使用者可以在互联网直接访问公司内网,摈弃了传统的网络边界、VPN、 Firewall。
本白皮书是 CSA 贡献给业界的又一篇重磅白皮书,它是 SDP 规范之后的设计指南与参考架构, 适用于企业网络环境、IaaS 云环境、IoT 车联网环境、BYOD 移动互联网环境等,不仅对 SDP 的优势 与价值做了阐述,还给出了具体技术设计指导。
我代表 CSA 对大中华区参与此项翻译工作的专家们表示由衷的感谢,特别是工作组组长陈本峰 投入的大量精力,及 CSA 志愿工作者们的支持。
查看详细