11 云安全联盟(CSA)对所有为制定本指南做出贡献 和提供支持的人员表示感谢。 软件定义边界 JuanitaKoilpillai NyaMurray SDP 工作组 JasonGarbis AaronPalermo JunaidIslam 软件定义边界架构指南 主要作者 贡献者 致谢 PreetaRaman MichaelRoza ShamunMahmud 云安全联盟员工 SDP 工作组 | 软件定义边界(SDP)架构指南 m o c . 5 b u h t i g © 版权所有 2019 云安全联盟 1 SDP 工作组 | 软件定义边界(SDP)架构指南 m o c . 5 b u h t i g 致谢 云安全联盟(CSA)对所有为制定本指南做出贡献和 提供支持的人员表示感谢。 主要作者 贡献者 云安全联盟员工 Jason Garbis Junaid Islam Preeta Raman Juanita Koilpillai Nya Murray Michael Roza Shamun Mahmud Aaron Palermo © 版权所有 2019 云安全联盟 2 SDP 工作组 | 软件定义边界(SDP)架构指南 中文翻译版说明 由中国云安全联盟(C-CSA)秘书处组织 CSA 大中华区 SDP 工作组专家对《SDP 架构指南》 (SDP_Architecture_Guide)进行翻译。 参与本文档翻译的专家(排名不分先后): 组长:陈本峰(云深互联) 组员:程长高(安全狗)、靳明星(易安联)、李钠(奇安信)、吴涛(华云数据)、余强(中 宇万通)、袁初成(缔安科技)、刘德林、刘洪森、孙刚、王贵宗、杨洋、姚凯 m o c . 5 关于 CSA 大中华区 SDP 工作组: 随着云计算和移动互联网的发展,传统的基于边界防御的企业安全模型已经无法适应需求, 取 而代之是 Software Defined Perimeter(软件定义边界,即 SDP)安全模型。目前,SDP 已经在国外 逐 b u 渐被普遍采用,为了推动 SDP 在中国企业的应用,并根据本土市场需求制定出更适应中国市场的 SDP 实践指南,在中国云安全联盟的支持下 ,CSA 大中华区成立 SDP 工作组。工作组于 2019 年 3 月 h t i g 成 立,首批参与单位有:阿里云、腾讯云、京东云、奇安信、深信服、绿盟科技、UCloud、顺丰科 技、天融信、云深互联、中宇万通、华云数据、三未信安、上元信安、安全狗、易安联、联软科技、 上海云盾、缔盟云、缔安科技等三十多家单位。 关 于 SDP 工 作 组 更 多 的 介 绍 , 请 点 击 中 国 云 安 全 联 盟 官 网 https://www.ccsa.cn/ruanjiandingyibianjieSDP.html 查看,联盟联系邮箱:
[email protected]。 © 版权所有 2019 云安全联盟 3 SDP 工作组 | 软件定义边界(SDP)架构指南 序言 软件定义边界 Software Defined Perimeter (SDP) 是一种具有创新性的网络安全解决方案,这种解 决方案又称零信任网络 Zero Trust Network (ZTN)。 SDP 或 ZTN 是基于云安全联盟 CSA 提出的理念,用安全隐身衣取代安全防弹衣保护目标,使攻 击者在网络空间中看不到攻击目标而无法攻击,从而使企业或服务商的资源受到保护。 SDP 的灵感来源于中央情报局情报社区和美国国防部高度安全网络设计,因此 CSA 聘请了 CIA 原 CTO 为联盟 SDP 研究工作组组长。ZTN 灵感的最早发明者与实践者是美国微软公司,2007 年由比 尔盖茨在 RSA 大会发布的微软 Anywhere Access 安全战略就是 ZTN 的实现,微软通过这项技术使公 司员工甚至 Windows 使用者可以在互联网直接访问公司内网,摈弃了传统的网络边界、VPN、 m o c . 5 Firewall。 本白皮书是 CSA 贡献给业界的又一篇重磅白皮书,它是 SDP 规范之后的设计指南与参考架构, 适用于企业网络环境、IaaS 云环境、IoT 车联网环境、BYOD 移动互联网环境等,不仅对 SDP 的优势 与价值做了阐述,还给出了具体技术设计指导。 b u 我代表 CSA 对大中华区参与此项翻译工作的专家们表示由衷的感谢,特别是工作组组长陈本峰 投入的大量精力,及 CSA 志愿工作者们的支持。 h t i g 李雨航 Yale Li CSA 云安全联盟大中华区主席 中国云安全与新兴技术安全创新联盟执行 理事长 © 版权所有 2019 云安全联盟 4 SDP 工作组 | 软件定义边界(SDP)架构指南 目录 介绍.................................................................................................................................................................................... 7 目的.................................................................................................................................................................................... 8 受众目标........................................................................................................................................................................ 8 软件定义边界(SDP)简介..............................................................................................................................................9 SDP 安全优势................................................................................................................................................................. 9 SDP 商业优势............................................................................................................................................................... 10 SDP 主要功能............................................................................................................................................................... 11 m o c . 5 SDP 潜在应用领域....................................................................................................................................................... 13 SDP 架构........................................................................................................................................................................... 15 【客户端-网关】.................................................................................................................................................... 16 【客户端-服务器】................................................................................................................................................ 17 【服务器-服务器】................................................................................................................................................ 18 b u 【客户端-服务器-客户端】.................................................................................................................................. 18 【客户端-网关-客户端】...................................................................................................................................... 19 h t i g 【网关到网关】...................................................................................
CSA SDP架构指南
文档预览
中文文档
38 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共38页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 路人甲 于 2022-07-06 02:50:13上传分享