趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
SDP要求在獲得對受保護服務器的網絡訪問之前,先對端點進行身份驗證和授權。然后,在請求系統和應用程序基礎設施之間實時創建加密連接。SDP將用戶的數據和基礎設施等關鍵IT資產隱藏在用戶自己的黑云里,無論這些資產位于公有云或者私有云,位于DMZ區或者數據中心,使得這些關鍵IT資產對外是不可見的,因為如果黑客無法知道目標在何方,那么攻擊將無法進行,從而保證了服務和不安全的網絡隔開。
SDP的安全優勢如下:
SDP的“網絡隱身”技術,可以最小化攻擊面,極大程度降低安全風險;
SDP的“按需授權”安全模型,可以最小化被攻擊后的安全風險。
SDP通過分離訪問控制和數據信道,保護關鍵資產和基礎架構,從而阻止潛在的基于網絡的攻擊;
SDP提供了整個集成的安全體系結構,這一體系結構是現有的安全設備難以實現的;
SDP提供了基于連接的安全架構,而不是基于IP的替代方案。因為整個IT環境爆炸式的增長,云環境中的邊界缺失使得基于IP的安全性變得脆弱。
SDP允許預先審查控制所有連接,從哪些設備、哪些服務、哪些設施可以進行連接,所以它整個的安全性方面是比傳統的架構是更有優勢的。
推薦文章
