什么是SDP?
软件定义边界(Software Defined Perimeter,SDP)作为新一代网络安全解决理念,最早由云安全联盟(CSA)于2013年提出,其整个中心思想是通过软件的方式,在移动+云时代,构建起一个虚拟的企业边界,利用基于身份的访问控制,来应对边界模糊化带来的控制粒度粗、有效性差问题,以此达到保护企业数据安全的目的。基于SDP模型方案可有效减少攻击面,缓解或者彻底消除威胁、风险和漏洞,从而帮助政府部门/企业能够集中资源于其他领域。Gartner在报告《It's Time to Isolate Your Services From the Internet Cesspool》中做出了这样的预言——到2021年,60%的企业会用SDP方案代替VPN。
SDP工作流程