软件定义边界 (SDP)
无
来源:搜索云安全什么是软件定义边界?
软件定义边界 (SDP) 是一种安全技术,它根据身份控制对资源的访问,并在联网资源周围形成虚拟边界。通过软件而非硬件建立边界,SDP 可以向外部人员隐藏组织的基础设施(无论其位于何处)。SDP 架构有助于减少攻击面并缓解内部和外部网络安全攻击。
该框架基于美国国防部国防信息系统局 (DISA) 2007 年的知情模型,其中所有试图访问给定基础设施的端点在进入之前都必须经过身份验证和授权。2014 年,云安全联盟 (CSA) 发布了其 SDP 工作组指南,其中结合了 DISA 的工作元素以及美国国家标准与技术研究所 (NIST) 和其他组织的安全标准。 CSA 于 2022 年发布了其 SDP 框架的 2.0 版,该版本解决了组件入职和将 SDP 用于非人类实体的问题,并扩展了 SDP 在零信任中的作用。
CSA NIST 零信任视频
SDP 的目的是什么?
SDP 提供对部署在公共和私有云以及本地的基于网络的服务、应用程序和系统的安全访问。 SDP 方法有时被认为会创建黑云,因为它通过将系统隐藏在边界内来掩盖系统,使外部人员无法观察到它们。
黑云SDP 软件旨在为中大型组织提供零信任应用程序和以工作负载为中心的网络连接所需的边界安全模型。除了减少攻击面之外,SDP 在网络层周围的虚拟边界还允许在任何主机上进行安装,而无需重新配置网络或锁定设备,从而消除了供应商混乱。
减少攻击面