@Sophia
2年前 提问
1个回答

SDP定义边界有哪些优势

X0_0X
2年前

SDP称为软件定义边界安全优势如下:

  • SDP的“网络隐身”技术,可以最小化攻击面,极大程度降低安全风险;

  • SDP的“按需授权”安全模型,可以最小化被攻击后的安全风险。

  • SDP通过分离访问控制和数据信道,保护关键资产和基础架构,从而阻止潜在的基于网络的攻击;

  • SDP提供了整个集成的安全体系结构,这一体系结构是现有的安全设备难以实现的;

  • SDP提供了基于连接的安全架构,而不是基于IP的替代方案。因为整个IT环境爆炸式的增长,云环境中的边界缺失使得基于IP的安全性变得脆弱。

  • SDP允许预先审查控制所有连接,从哪些设备、哪些服务、哪些设施可以进行连接,所以它整个的安全性方面是比传统的架构是更有优势的。

SDP工作流如下:

  1. 一个或多个SDP控制器上线,并且和可选的认证和授权服务建立连接;

  2. 一个或多个可接受连接的SDP主机上线,这些主机与控制器建立连接并被控制器认证。然而,这些主机并不对其他主机的通信进行应答,也不会响应非预分配的请求;

  3. 每一个发起连接的SDP主机上线,它和控制器建立连接并被控制器认证;

  4. 在认证通过后,SDP控制器确定一个发起连接的主机可以被授权通信的主机列表;

  5. SDP控制器通过加密信道通知可接受连接的SDP主机,以及一些可选的策略;

  6. SDP控制器将可接受连接的主机的列表和可选的策略发送给发起连接的主机;

  7. 发起连接的SDP主机与所有授权的可接受连接的主机之间建立Mutual TLS连接。

图片