软件定义边界在 IaaS 中的应用
软件定义边界(SDP)工作组
2014年4月
序言
随着数字化及云服务的普及,企业对网络安全产品及解决方案的需求与日俱增。软件定义边界(Software Defined Perimeter,SDP)作为新一代网络安全解决理念,最早由云安全联盟(CSA)于 2013 年提出,其整个中心思想是通过软件的方式,在移动+云时代,构建起一个虚拟的企业边界,利用基于身份的访问控制,来应对边界模糊化带来的控制粒度粗、有效性差问题,以此达到保护企业数据安全的目的...
致谢
3
序言
7
目标
8
方法和范围
9
执行摘要
10
软件定义边界和云安全联盟提出的十二大安全威胁.
11
IaaS安全概述
13
技术原理
14
IaaS 参考架构
14
为什么 IaaS 安全性不同?
15
位置是另外一个属性
15
唯一不变的是变化
15
IP 地址难题
15
安全要求和传统安全工具
16
跳板机:三思而后行
19
为什么是 SDP 而不是 VPN
20
虚拟桌面基础设施(VDI)
21
更多下载查看