SDP标准规范1.0中文版
软件定义边界(SDP)工作组
2014年4月
序言
在云环境下,应用系统不断迭代,快速更新,安全边界的防护已不再是一成不变。
在边界内部的移动设备的增长,以及应用程序资源向外部的迁移已经扩展了企业使用的传统安全模型。现有的解决方案涉及将用户回传到数据中心以进行身份验证和数据包检查,无法很好地扩展。因此需要一种新方法,使应用程序所有者能够保护公共云或私有云中的基础架构,数据中心中的服务器,甚至保护应用程序服务器内部。SDP改变了传统的网络控制模式,原来通过网络 TCP/IP、路由做寻址,现在通过身份寻址。SDP旨在使应用程序所有者能够在需要时部署边界,以便将服务与不安全的网络隔离开来。可以说,SDP是在网络边界模糊和消失趋势下给资源节点提供的隐身衣,它使网络黑客看不到目标而无法发动攻击...
致谢
3
中文翻译版说明
4
致谢
3
序言
5
文档声明
9
摘要
9
术语
9
1介绍
10
1.1 目标读者
10
2 设计目标
10
3 系统概述
10
3.1 变化的边界
10
3.2 SDP概念
11
3.3 SDP架构
11
3.3.1 SDP 控制器
12
3.3.2 SDP连接发起主机(Initiating Host,即IH)
12
3.3.3 SDP连接接受主机(Accpeting Host,即AH)
12
3.4 SDP 工作流
13
3.5 SDP 协议实现
14
3.5.1 客户端—网关模型
14
3.5.2 客户端—服务器模型
14
3.5.3 服务器—服务器模型
14
3.6 SDP 应用
15
3.6.1 企业应用隔离
15
3.6.3 软件即服务(SaaS)
15
3.6.4 基础设施即服务(IaaS)
15
3.6.5 平台即服务(PaaS)
15
3.6.6 基于云的虚拟桌面基础架构(VDI)
15
3.6.7 物联网(IoT)
16
更多下载查看
