登录
2022.05.10
3968
在过去几年中,零信任已然成为了炙手可热的安全框架,许多研究人员也总结到了零信任与软件定义边界 (SDP) 技术基于相同的原则。2014年,国际云安全联盟CSA开发SDP框架,发布了《软件定义边界(SDP)标准规范V1.0》,为零信任贡献了首个技术解决方案。
SDP是面向云与移动互联的安全策略。SDP 与底层 IP 基础设施无关,而是专注于保护用户、应用程序和两者之间的连接,同时保护所有网络连接和基础设施本身。SDP 架构将建立信任的控制平面与数据平面分开,提供对网络和资源的最低权限访问。SDP 是 100% 软件定义的,由云交付,消除了部署和管理设备的成本,建立在“需知”模型之上,并根据一系列标准不断监控和调整信任,使用业务策略来确定谁可以访问哪些资源。
SDP为网络运营者提供动态灵活的边界功能部署能力,聚焦于保护关键的组织资产,可实现精准授权,降低网络攻击的可能性。SDP是零信任原则不可或缺的核心部分,它帮助零信任安全实现最小授权原则,隐蔽网络和资源。
CSA大中华区与腾讯安全将在5月17日下午举办CSA SDP 2.0标准发布暨零信任技术研讨会,时隔八年,在本次活将会重磅发布《软件定义边界 (SDP) 标准规范V2.0》,并对标准进行解读和展开讨论。
在这八年期间,CSA发布了《软件定义边界在IaaS中的应用》、《软件定义边界SDP和零信任》、《软件定义边界架构指南》等多份SDP研究报告。
基于充分考虑了这些年零信任SDP的技术发展、行业需求及行业研究,更好地满足数字化安全的未来发展,CSA本次发布的SDP 2.0标准规范,与 SDP 1.0 进行了哪些更新?SDP 将会在哪些领域继续拓展创新及应用?SDP 2.0体系的应用将为网络空间的健康发展起到哪些重要的支撑作用?我们一起来听一听 。(下方海报附报名入口)
关于CSA 零信任和SDP更多研究报告,请关注本公众号回复“SDP”获取。
手机:19925407556
邮箱:info@c-csa.cn