X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
SDP稱為軟件定義邊界安全優勢如下:
SDP的“網絡隱身”技術,可以最小化攻擊面,極大程度降低安全風險;
SDP的“按需授權”安全模型,可以最小化被攻擊后的安全風險。
SDP通過分離訪問控制和數據信道,保護關鍵資產和基礎架構,從而阻止潛在的基于網絡的攻擊;
SDP提供了整個集成的安全體系結構,這一體系結構是現有的安全設備難以實現的;
SDP提供了基于連接的安全架構,而不是基于IP的替代方案。因為整個IT環境爆炸式的增長,云環境中的邊界缺失使得基于IP的安全性變得脆弱。
SDP允許預先審查控制所有連接,從哪些設備、哪些服務、哪些設施可以進行連接,所以它整個的安全性方面是比傳統的架構是更有優勢的。
SDP工作流如下:
一個或多個SDP控制器上線,并且和可選的認證和授權服務建立連接;
一個或多個可接受連接的SDP主機上線,這些主機與控制器建立連接并被控制器認證。然而,這些主機并不對其他主機的通信進行應答,也不會響應非預分配的請求;
每一個發起連接的SDP主機上線,它和控制器建立連接并被控制器認證;
在認證通過后,SDP控制器確定一個發起連接的主機可以被授權通信的主機列表;
SDP控制器通過加密信道通知可接受連接的SDP主機,以及一些可選的策略;
SDP控制器將可接受連接的主機的列表和可選的策略發送給發起連接的主機;
發起連接的SDP主機與所有授權的可接受連接的主機之間建立Mutual TLS連接。
推薦文章
