@Niki
2年前 提问
1个回答
SDP将服务和不安全网络隔开的原理是什么
趣能一姐
2年前
SDP要求在获得对受保护服务器的网络访问之前,先对端点进行身份验证和授权。然后,在请求系统和应用程序基础设施之间实时创建加密连接。SDP将用户的数据和基础设施等关键IT资产隐藏在用户自己的黑云里,无论这些资产位于公有云或者私有云,位于DMZ区或者数据中心,使得这些关键IT资产对外是不可见的,因为如果黑客无法知道目标在何方,那么攻击将无法进行,从而保证了服务和不安全的网络隔开。
SDP的安全优势如下:
SDP的“网络隐身”技术,可以最小化攻击面,极大程度降低安全风险;
SDP的“按需授权”安全模型,可以最小化被攻击后的安全风险。
SDP通过分离访问控制和数据信道,保护关键资产和基础架构,从而阻止潜在的基于网络的攻击;
SDP提供了整个集成的安全体系结构,这一体系结构是现有的安全设备难以实现的;
SDP提供了基于连接的安全架构,而不是基于IP的替代方案。因为整个IT环境爆炸式的增长,云环境中的边界缺失使得基于IP的安全性变得脆弱。
SDP允许预先审查控制所有连接,从哪些设备、哪些服务、哪些设施可以进行连接,所以它整个的安全性方面是比传统的架构是更有优势的。