软件定义边界(SDP) 和零信任
软件定义边界(SDP)工作组
2014年4月
序言
2010 年,原 Forrester 副总裁兼分析师,现 Palo Alto Network CTO 兼 CSA 大 中华区顾问 John Kindervag 以“永不信任,始终验证”思想提出零信任模型 Zero Trust Model,零信任概念开始得到业界关注并被广泛认可。2013 年,云安全联 盟 CSA 提出 SDP(Software Defined Perimeter)软件定义边界,成为零信任的第 一个解决方案,由组长 Bob Flores(原美国 CIA 的 CTO)和包括 CSA 大中华区研 究院专家在内的 CSA SDP 工作组制定编写并发布了 SDP Spec 1.0 等研究成果并提 出零信任的 ABCDE 原则,在 RSA 安全大会上 CSA SDP 挑战赛从未被黑客攻破。 2019 年,美国国家标准与技术研究院 NIST 主导,并由包括 CSA 大中华区研究院 专家在内的业界众多安全专家参与,制定、编写并发布了 NIST SP 800-207 ZTA 零 信任架构草案, 被全球业界一致认为是零信任架构的标准。NIST ZTA 属于参考 架构,它明确提出企业实现零信任的解决方案包括软件定义边界 SDP,增强的身 份治理 IAM,及微隔离 MSG。
致谢
3
序言
5
引言
7
目标
9
读者
9
零信任网络和SDP
9
为什么需要零信任
10
零信任解决哪些问题
12
实施零信任战略
14
更多下载查看