云深互联作为组长单位编写中文版《SDP标准规范1.0》

近日，《SDP标准规范1.0》正式发布。此规范由中国云安全联盟(C-CSA)CSA大中华区SDP工作组组长陈本峰（云深互联CEO)带领SDP成员对本次《SDP标准规范1.0》的编写工作进行翻译

2018年，云深互联正式加入中国云安全联盟，成为联盟理事单位。云深互联通过新一代SDP(软件定义边界）网络隐身技术，使应用程序隐身与互联网之中，只对授权用户可见，让黑客无法攻击，从而有效保护企业数据资产，让每一家企业数据安全上云，实现高效地互联互通。2012年成立以来已经服务不同行业众多领先企业和中国500强企业。

中国云安全联盟（C-CSA）是CSA大中华区的合作伙伴，得到国务院和各部委认可，是中国第一个在安全行业全面对接国际产业和标准组织的非盈利性组织。C-CSA致力于将国际安全标准、技术、课程及优秀实践引入中国，服务中国企业，并协助网信办、信安标委等机构将国内安全政策、安全标准和实践成果介绍到国外，在国际上为中国安全发声。

在传统的PC时代，企业是靠防火墙隔离出内外网边界，敏感业务只放在墙内，并部署一系列的安全设备层层加固。我们管这种防御模式，叫做基于防火墙的边界防御。但是，传统的企业安全有一个重要的前提假设：所有的数据都在企业的防火墙内，因此只要墙足够坚固，就能保证企业的数据安全。然而，随着时代的发展，这个前提假设已经不再成立了。所以我们来看一下时代发展的变革。 随着云计算、大数据、移动互联网、物联网等新兴技术在企业中的逐步应用，越来越多的内部业务系统、生产系统需要上云，数据需要和外界联通，同时移动办公、物联网设备的应用，让企业的数据也不再局限在墙内。古代有个成语叫红杏出墙，今天时代的变革是数据出墙。但是数据出墙是好事，带来了生产力的提升，但同时也带来安全隐患。

同时APT攻击技术以及勒索病毒等新兴黑客技术的不断升级，以及wifi\5G 等无线方式的接入，使得黑客渗透进内网的手段也变得越来越多样化，没有企业敢保证内网一定是安全的。 因此，企业在拥抱云时代新兴技术的同时，也要重新设计企业的网络安全架构。

《SDP标准规范1.0》报告包括以下内容：

一、SDP架构

SDP 的体系结构由两部分组成:SDP 主机和 SDP 控制器。SDP 主机可以发起连接或接受连接。这些操作通过安全控制通道与 SDP 控制器交互来管理。 因此，在 SDP 中，控制平面与数据平面分离以实现完全可扩展的系统。 此外，为便于扩展与保证正常使用，所有组件都可以是多个实例的。

二、SDP工作流

三、SDP协议实现

客户端—网关模型；客户端—服务器模型；服务器—服务器模型；客户端—服务器—客户端模型

四、SDP应用

企业应用隔离、私有云和混合云、软件即服务（SaaS、基础设施即服务（IaaS）、平台即服务（PaaS）

五、SDP 协议

六、日志

七、SDP 标准规范

无论你是一个企业、一个服务提供者、还是一个独立的实践者，我们都希望这项研究能够给您带来帮助。该文档将提高您对与IaaS环境相关的特定网络访问所面临的挑战，并通过软件定义边界SDP来帮助您解决这些问题。

云深互联——云时代的的企业安全体系，构建企业安全可信的网络空间

中国零信任、SDP领军品牌

Gartner《2019领信任网络访问市场指南》入选中国厂商

《SDP标准规范1.0》中文版下载链接：https://www.deepcloudsdp.com/download/index.html