登录
分类筛选
2020.08.18
软件定义边界(Software Defined Perimeter, SDP)是一个能够为OSI七层协议栈提供安全防护的网络安全架构。SDP可实现资产隐藏,并在允许连接到隐藏资产之前使用单个数据包通过单独的控制和数据平面建立信任连接。使用SDP实现的零信任网络使组织能够防御旧攻击方法的新变种,这些新变种攻击方法不断出现在现有的以网络和基础设施边界为中心的网络模型中。企业实施SDP可以改善其所面临的攻击面日益复杂和扩大化的安全困境。
查看详细
2020.08.18
一个区块链服务,或者简称为区块链,是一个事务存储库,将事务分组到块中。“每个块都包含上一个块的散列。就产生了创建从成因块到当前块的一系列块的效果。对每个块的内容进行数字签名,以确保记录的事务的数据完整性。
查看详细
2020.08.18
物联网是使用互联网连接的物理世界中使用的非传统计算设备的总称。它包括了从 互联网支持的运营技术(如电力和水)到健身追踪器、联网灯泡、医疗设备等等。这些技 术越来越多地部署在个人和企业环境中
查看详细
2020.08.18
《云安全联盟(CSA)物联网(IoT)安全控制指南》提供了CSA物联网安全控制框架的使用指导。本 指南用于指导您如何使用框架对您的组织进行IoT系统的评估和实施。欧洲网络与信息安全署 (ENISA)1将物联网系统定义为“互联传感器和执行器的赛博物理生态系统,可实现智能决策。
查看详细
2020.08.18
软件定义边界 Software Defined Perimeter (SDP) 是一种具有创新性的网络安全解决方案,这种解 决方案又称零信任网络 Zero Trust Network (ZTN)。
SDP 或 ZTN 是基于云安全联盟 CSA 提出的理念,用安全隐身衣取代安全防弹衣保护目标,使攻 击者在网络空间中看不到攻击目标而无法攻击,从而使企业或服务商的资源受到保护。
SDP 的灵感来源于中央情报局情报社区和美国国防部高度安全网络设计,因此 CSA 聘请了 CIA 原 CTO 为联盟 SDP 研究工作组组长。ZTN 灵感的最早发明者与实践者是美国微软公司,2007 年由比 尔盖茨在 RSA 大会发布的微软 Anywhere Access 安全战略就是 ZTN 的实现,微软通过这项技术使公 司员工甚至 Windows 使用者可以在互联网直接访问公司内网,摈弃了传统的网络边界、VPN、 Firewall。
本白皮书是 CSA 贡献给业界的又一篇重磅白皮书,它是 SDP 规范之后的设计指南与参考架构, 适用于企业网络环境、IaaS 云环境、IoT 车联网环境、BYOD 移动互联网环境等,不仅对 SDP 的优势 与价值做了阐述,还给出了具体技术设计指导。
我代表 CSA 对大中华区参与此项翻译工作的专家们表示由衷的感谢,特别是工作组组长陈本峰 投入的大量精力,及 CSA 志愿工作者们的支持。
查看详细
2020.08.18
在云环境下,应用系统不断迭代,快速更新,安全边界的防护已不再是- -成不变。
在边界内部的移动设备的增长,以及应用程序资源向外部的迁移已经扩展了企业使用的传统安全模型。现有的解决方案涉及将用户回传到数据中心以进行身份验证和数据包检查,无法很好地扩展。因此需要- -种新方法,使应用程序所有者能够保护公共云或私有云中的基础架构,数据
中心中的服务器,甚至保护应用程序服务器内部。SDP改变了传统的网络控制模式,原来通过网络TCP/P、路由做寻址,现在通过身份寻址。SDP旨在使应用程序所有者能够在需要时部署边界,以便将服务与不安全的网络隔离开来。可以说,SDP是在网络边界模糊和消失趋势下给资源节点提供的隐身衣,它使网络黑客看不到目标而无法发动攻击。
在中国云安全联盟支持下,CSA大中华区完成《SDP标准规范1.0》的翻译工作。规范描述了云安全联盟(CSA) 提议的软件定义边界(SDP) 初始协议规格,旨在让更多终于从业者、供应商、推广者能够更进- 步了解SDP的架构规范,指导日常生产工作。在此,感谢CSA大中华区研究院与C-CSA专家委员会的专家们把白皮书翻译成中文,供大家学习。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn