域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

近日，《SDP標(biāo)準(zhǔn)規(guī)范1.0》正式發(fā)布。此規(guī)范由中國(guó)云安全聯(lián)盟(C-CSA)秘書處組織CSA大中華區(qū)SDP工作組專家進(jìn)行翻譯，包括華云數(shù)據(jù)在內(nèi)的多家企業(yè)代表與行業(yè)專家參與了本次《SDP標(biāo)準(zhǔn)規(guī)范1.0》的編寫工作。

2019年初，依托自己多年來在云計(jì)算安全領(lǐng)域技術(shù)的積累，華云數(shù)據(jù)正式加入中國(guó)云安全聯(lián)盟，成為聯(lián)盟理事單位。這與華云多年來堅(jiān)持的“自主、安全、可控”的研發(fā)理念密不可分。

中國(guó)云安全聯(lián)盟（C-CSA）是CSA大中華區(qū)的合作伙伴，得到國(guó)務(wù)院和各部委認(rèn)可，是中國(guó)第一個(gè)在安全行業(yè)全面對(duì)接國(guó)際產(chǎn)業(yè)和標(biāo)準(zhǔn)組織的非盈利性組織。C-CSA致力于將國(guó)際安全標(biāo)準(zhǔn)、技術(shù)、課程及優(yōu)秀實(shí)踐引入中國(guó)，服務(wù)中國(guó)企業(yè)，并協(xié)助網(wǎng)信辦、信安標(biāo)委等機(jī)構(gòu)將國(guó)內(nèi)安全政策、安全標(biāo)準(zhǔn)和實(shí)踐成果介紹到國(guó)外，在國(guó)際上為中國(guó)安全發(fā)聲。

當(dāng)前，隨著信息化的不斷深入，基于互聯(lián)網(wǎng)及各種專網(wǎng)部署的業(yè)務(wù)應(yīng)用系統(tǒng)已非常普及，如何確保這些業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全訪問是當(dāng)前網(wǎng)絡(luò)安全的基礎(chǔ)性問題之一。但現(xiàn)有網(wǎng)絡(luò)條件下難以避免的各種先天缺陷和日趨復(fù)雜的應(yīng)用場(chǎng)景，以及網(wǎng)絡(luò)協(xié)議自身的廣泛脆弱性和安全策略配置不嚴(yán)謹(jǐn)所帶來的安全隱患成為常態(tài)，一味地堵漏洞、打補(bǔ)丁、防病毒等被動(dòng)式防御和局部式治理、增量式修復(fù)的防護(hù)策略，已不能適應(yīng)多變的網(wǎng)絡(luò)安全形勢(shì)?；趥鹘y(tǒng)網(wǎng)絡(luò)安全模型、以邊界防護(hù)為核心的防護(hù)理念和措施也已不能滿足應(yīng)用和數(shù)據(jù)保護(hù)的需求，需要建立強(qiáng)信任、強(qiáng)可控、強(qiáng)防護(hù)的全域安全。

軟件定義邊界（Software Defined Perimeter，SDP）作為新一代網(wǎng)絡(luò)安全解決理念，最早由云安全聯(lián)盟（CSA）于2013年提出，其整個(gè)中心思想是通過軟件的方式，在移動(dòng)+云時(shí)代，構(gòu)建起一個(gè)虛擬的企業(yè)邊界，利用基于身份的訪問控制，來應(yīng)對(duì)邊界模糊化帶來的控制粒度粗、有效性差問題，以此達(dá)到保護(hù)企業(yè)數(shù)據(jù)安全的目的。經(jīng)過多年發(fā)展，SDP技術(shù)在國(guó)際上越來越被廣泛應(yīng)用，Google的BeyondCorp以及美國(guó)國(guó)防部、中情局都已經(jīng)采用SDP軟件實(shí)現(xiàn)了安全辦公。

本次發(fā)布的《SDP標(biāo)準(zhǔn)規(guī)范1.0》描述了“軟件定義邊界(SDP)協(xié)議”，旨在提供按需、動(dòng)態(tài)配置的安全隔離網(wǎng)絡(luò)。安全隔離網(wǎng)絡(luò)是與所有不安全網(wǎng)絡(luò)隔離的可信網(wǎng)絡(luò)，避免受到網(wǎng)絡(luò)攻擊。SDP 協(xié)議基于的工作流程 是由美國(guó)國(guó)防部(DoD)發(fā)明并被一些聯(lián)邦機(jī)構(gòu)(Federal Agencies)使用?；谶@些工作流程的網(wǎng)絡(luò)提供了更高級(jí)別的安全性，但與傳統(tǒng)企業(yè)網(wǎng)絡(luò)相比，它們被認(rèn)為非常難以使用。

軟件定義邊界(SDP)雖然基于廣義的 DoD 工作流程，但已為商業(yè)用途而將其修改，使其能與現(xiàn)有的企業(yè)安全控制兼容。在適用的情況下，SDP 遵循 NIST 關(guān)于加密協(xié)議的指南，SDP 可用于政府應(yīng)用，例如安全訪FedRAMP 認(rèn)證的云網(wǎng)絡(luò)以及企業(yè)應(yīng)用程序，或?qū)崿F(xiàn)對(duì)公有云的安全移動(dòng)訪問。

《SDP標(biāo)準(zhǔn)規(guī)范1.0》報(bào)告包括以下內(nèi)容：

一、SDP架構(gòu)

SDP 的體系結(jié)構(gòu)由兩部分組成:SDP 主機(jī)和 SDP 控制器。SDP 主機(jī)可以發(fā)起連接或接受連接。這些操作通過安全控制通道與 SDP 控制器交互來管理。 因此，在 SDP 中，控制平面與數(shù)據(jù)平面分離以實(shí)現(xiàn)完全可擴(kuò)展的系統(tǒng)。 此外，為便于擴(kuò)展與保證正常使用，所有組件都可以是多個(gè)實(shí)例的。

二、SDP工作流

三、SDP協(xié)議實(shí)現(xiàn)

客戶端—網(wǎng)關(guān)模型；客戶端—服務(wù)器模型；服務(wù)器—服務(wù)器模型；客戶端—服務(wù)器—客戶端模型。

四、SDP應(yīng)用

企業(yè)應(yīng)用隔離、私有云和混合云、軟件即服務(wù)（SaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺(tái)即服務(wù)（PaaS）。

五、SDP 協(xié)議

六、日志

七、SDP 標(biāo)準(zhǔn)規(guī)范

無論是一個(gè)企業(yè)、一個(gè)服務(wù)提供者、還是一個(gè)獨(dú)立的實(shí)踐者，這項(xiàng)研究都能夠給您帶來幫助。該文檔將提高您對(duì)與IaaS環(huán)境相關(guān)的特定網(wǎng)絡(luò)訪問所面臨的挑戰(zhàn)，并通過軟件定義邊界SDP來幫助您解決這些問題。

未來，華云數(shù)據(jù)將在堅(jiān)持自主研發(fā)安全可控的產(chǎn)品技術(shù)，積極參加聯(lián)盟的安全技術(shù)標(biāo)準(zhǔn)的制定，在中國(guó)云安全聯(lián)盟的支持下開展國(guó)際網(wǎng)絡(luò)治理，探索與新一代云計(jì)算，人工智能，物聯(lián)網(wǎng)，區(qū)塊鏈，5G等新興技術(shù)的研究，并加強(qiáng)與聯(lián)盟、政府、合作伙伴的協(xié)同合作，在云時(shí)代加速前行，致力于為我國(guó)云計(jì)算安全貢獻(xiàn)力量。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！