登录
分类筛选
2023.02.22
软件定义边界(Software Defined Perimeter, SDP)是一个能够为OSI七层协议栈提供安全防护的网络安全架构。SDP可实现资产隐藏,并在允许连接到隐藏资产之前使用单个数据包通过单独的控制和数据平面建立信任连接。使用SDP实现的零信任网络使组织能够防御旧攻击方法的新变种,这些新变种攻击方法不断出现在现有的以网络和基础设施边界为中心的网络模型中。企业实施SDP可以改善其所面临的攻击面日益复杂和扩大化的安全困境。
查看详细
2023.02.22
随着企业大规模的采用移动互联网和云计算技术,传统的采用防火墙建立的“城堡”安全模式,变得越来越不安全。2014 年 12 月起,Google 先后发表 6 篇BeyondCorp 相关论文,论文提供了一种新的安全模式,设备和用户只能获得经过验证的资源,构建软件定义安全的雏形。另外,论文也介绍了BeyondCorp 的架构和实施情况,为传统网络架构迁移至 BeyondCorp 架构提供依据参考。
查看详细
2023.02.22
2017 年 2 月,CSA 正式发布《Software Defined Perimeter for Infrastructure as aService》白皮书。该白皮书全面介绍了当前 IaaS 面临的安全挑战,为什么 SDP 可以改变 IaaS 安全现状,以及 SDP 在 IaaS 中的应用场景,从而为企业了解云安全问题及如何解决问题提供了有价值的参考。
查看详细
2023.02.22
美国国家标准与技术研究院(NIST)的信息技术实验室(ITL)通过引领国 家测量和标准基础,促进美国经济和公共福利。信息技术实验室通过开发测试、 测试方法、参考数据、概念证明实施和技术分析,以推进信息技术的发展和生产 使用。
查看详细
2023.02.22
零信任(Zero Trust,缩写 ZT)是一组不断演进的网络安全范式,它将网络防御的重心从静态的、基于网络的边界转移到了用户、设备和资源上。零信任架构(ZTA)使用零信任原则来规划企业基础设施和工作流。零信任取消了传统基于用户的物理或网络位置(即,相对公网的局域网)而授予用户帐户或者设备权限的隐式信任。认证和授权(用户和设备)是与企业资源建立会话之前执行的独立步骤。零信任顺应了企业网络发展的趋势:位于远程的用户和基于云的资产,这些资产都不位于企业拥有的网络边界内。零信任的重心在于保护资源,而不是网段,因为网络位置不再被视为资源安全与否的主要依据。本文档包含零信任架构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。
查看详细
2023.02.22
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法,由公安部牵头的网络安全等级保护制度2.0标准于2019年12月1日实施,等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。
云安全联盟提出的SDP软件定义边界是实施零信任安全架构的解决方案,SDP将基于传统静态边界的被动防御转化为基于动态边界的主动防御,与等保2.0的防御思路非常吻合,成为满足等保2.0合规要求的优选解决方案。
查看详细
会员
活动
研究
教育认证
评估认证
关于我们
联系我们
微信号:csagcr
手机:19925407556
邮箱:info@c-csa.cn
手机:19925407556
邮箱:info@c-csa.cn