什么是SDP?

软件定义边界(Software Defined Perimeter,SDP)作为新一代网络安全解决理念,最早由云安全联盟(CSA)于2013年提出,其整个中心思想是通过软件的方式,在移动+云时代,构建起一个虚拟的企业边界,利用基于身份的访问控制,来应对边界模糊化带来的控制粒度粗、有效性差问题,以此达到保护企业数据安全的目的。基于SDP模型方案可有效减少攻击面,缓解或者彻底消除威胁、风险和漏洞,从而帮助政府部门/企业能够集中资源于其他领域。Gartner在报告《It's Time to Isolate Your Services From the Internet Cesspool》中做出了这样的预言——到2021年,60%的企业会用SDP方案代替VPN。

SDP工作流程

一个或多个 SDP 控制器服务上线并连接至适当的可选认证和授权服务(例如,PKI 颁发证书认证服务、设备验证、地理定位、SAML、OpenID、Oauth、LDAP、Kerberos、多因子身份验证等服务)。
一个或多个 SDP 连接接受主机(AH)上线。这些主机连接到控制器并由其进行身份验证。但是,他们不会应答来自任何其他主机的通信,也不会响应非预分配的请求。
每个上线的 SDP 连接发起主机(IH)都与 SDP 控制器连接并进行身份验证。
在验证 SDP 连接发起主机(IH)之后,SDP 控制器确定可授权给 SDP 连接发起主机(IH)与之通信的 SDP 连接接受主机(AH)列表。
SDP 控制器通知 SDP 连接接受主机(AH)接受来自 SDP 连接发起主机(IH)的通信以及加密通信所需的所有可选安全策略。
SDP 控制器向 SDP 连接发起主机(IH)发送可接受连接的 SDP 连接接主机(AH)列表以及可选安全策略。
SDP 连接发起主机(IH)向每个可接受连接的 SDP 连接接受主机(AH)发起单包验证,并创建与这些 SDP 连接接受主机(AH)的双向 TLS 连接。

资料下载

SDP标准1.0 白皮书

下载

SDP标准1.0 白皮书

下载

SDP标准1.0 白皮书

下载

SDP标准1.0 白皮书

下载