小白也能看懂的零信任SDP介绍

这篇具有很好参考价值的文章主要介绍了小白也能看懂的零信任SDP介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SDP出现的背景

SDP全称是Software Defined Perimeter,即软件定义边界,是由国际云安全联盟CSA于2013年提出的基于零信任(Zero Trust)理念的新一代网络安全技术架构。

一个经典访问关系普遍都可汇总为这样的访问模型:【终端】-【网络】-【业务系统】。访问最初是由终端产生请求,通过网络发送给业务系统,系统响应请求,通过网络,反馈结果,终端展示结果,从而完成一个完整的访问关系。

在这样的过程中企业为了保证访问的安全安全,因此需要在终端的数据要防止泄露,网络要防止被窃听和截取,业务系统要防止被攻击。这就是安全行业中常说端、管、云都安全的逻辑基础。

小白也能看懂的零信任SDP介绍

对于业务系统而言,从诞生之日起就需要被使用。有使用,则需要连接,最开始的连接是物理连接,也就是业务系统安装在电脑/主机里,通过键盘、鼠标、显示器直接本地操作。再后来,则演进出了网络,业务系统依然安装在电脑/主机里面,但是操作者可以在很远的地方(比如办公室,家里、分支机构等)通过网络(局域网、VPN网络、专线网络、互联网等)来访问业务系统。

访问的方式主要分为通过【内网访问】和【外网访问】两大类:

  1. 【内网访问】因为终端和业务服务器都在公司内部,安全性较高。比如办公室的电脑,访问办公室机房内的财务系统。

  2. 【外网访问】主要是通过互联网和vpn来访问,因为是从外向内的访问,就需要设备比如vpn网关或者业务系统被发布到公共网络,就会产生很多安全隐患,比如端口暴露,IP地址被扫描、主机被渗透,账户被破解等。

在企业运行过程中常见的【外网访问】主要有两个方式:

最初的方式通常是采用直接Internet访问的方式。比如从云的邮件系统,通过mail.sowings.com.cn直接发布到互联网上,大家都可以访问,包括黑客,但只是黑客不知道账户和密码。比如云主机开通3389,直接通过 202.96.12.66:3389来进行远程运维操作,这也是Internet直接访问。

其次则进一步考虑到安全访问而采用SSL VPN访问,通过建设SSL VPN,业务系统依然部署在企业内网里面,远程的电脑、手机通过SSL VPN接入到公司网络,实现业务系统的远程访问。相比之下,SSL VPN访问比Internet直接访问的方式安全了很多,但是由于vpn的厂家比较集中,目前国内vpn多为深信服,天融信,由于vpn本身也是一个系统,出货量越多,就会被黑客研究和分析的越多,因此对vpn的攻击也就越有针对性,所以vpn已经不安全了。

并且最近几年的hw中,很多都是直接利用vpn的漏洞直接进去内网了。因此,大家需要更安全的公共网络访问方式,因此诞生了零信任的SDP。
 

SDP的能力简介

SDP结合了Internet直接访问和vpn访问的优势,规避了2者的缺点。也就是业务系统还是在内网,不用暴露,SDP的控制器通过一个udp端口发布到互联网上,让客户端通过spa协议来敲门认证,避免了自己的暴露,从而实现了整个系统的隐身,既sdp自身不暴露,业务服务器也不暴露,这是革命性的技术。这有点类似地下接头,先对暗号(SPA敲门),暗号通过才告诉对方行动的时间、地点(SDP Gateway的IP地址)。客户端只有知道了行动时间、地点后,才能见到行动的具体参与人(真实服务器的ip地址)。

小白也能看懂的零信任SDP介绍

这种交互方式就如同我们在银行存钱的动作一样。我们先将钱存放只柜台,银行网点结业后,通过金融押运车辆,将现金送到银行的金库。银行网点相当于终端、现金相当于数据,押运车辆相当于网络,金库相当于业务系统。
 

小白也能看懂的零信任SDP介绍

首先,现金不能泄露,现金就通过网点丢失了,相当于数据在终端被泄露 。其次,押运车辆的人员需要反复确认身份和权限,相当于SDP的最小授权和反复确认身份。最后,金库不能被暴露和攻击,相当于业务系统不能暴露被渗透攻击。

SDP的优势

 SDP的安全优势:

1、SDP的“网络隐身”技术,可以最小化攻击面,极大程度降低安全风险;

2、SDP的“按需授权”安全模型,可以最小化被攻击后的安全风险。

3、SDP通过分离访问控制和数据信道,保护关键资产和基础架构,从而阻止潜在的基于网络的攻击;

4、SDP提供了整个集成的安全体系结构,这一体系结构是现有的安全设备难以实现的;

5、SDP提供了基于连接的安全架构,而不是基于IP的替代方案。因为整个IT环境爆炸式的增长,云环境中的边界缺失使得基于IP的安全性变得脆弱。

6、SDP允许预先审查控制所有连接,从哪些设备、哪些服务、哪些设施可以进行连接,所以它整个的安全性方面是比传统的架构是更有优势的。

 SDP商业优势:

1、节省成本及人力

2、提高IT运维的灵活性

3、合规范围增加及成本降低

4、安全迁移上云

5、业务的敏捷性和创新

 SDP的潜在应用领域:

1、基于身份的网络访问控制

2、网络微隔离

3、安全的远程访问(VPN 替代)

4、第三方用户访问

5、特权用户访问安全

6、高价值应用的安全访问

7、托管服务器的访问安全

8、安全迁移到云环境

9、强化身份认证方案

10、防御 DDoS 攻击 文章来源地址https://www.toymoban.com/news/detail-476529.html

到了这里,关于小白也能看懂的零信任SDP介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • GoogleTest从入门到入门,小白都能看懂的gtest详细教程

    单元测试 项目管理和技术管理中做单元测试,衡量一个软件是否正常的标准,良好的单元测试以及足够多的覆盖率,至少保证关键功能,关键业务的覆盖率接近100%。 gtest是谷歌公司发布的一个跨平台(Linux、Mac OS、Windows等)的C++单元测试框架,它提供了丰富的断言、致命和

    2024年02月07日
    浏览(51)
  • Java 零基础入门学习(小白也能看懂!)

    📚博客主页:爱敲代码的小杨. ✨专栏:《Java SE语法》 ❤️感谢大家点赞👍🏻收藏⭐评论✍🏻,您的三连就是我持续更新的动力❤️ 1.1.1什么是 Java Java是一种优秀的程序设计语言 ,它具有令人赏心悦目的语法和易于理解的语义。 不仅如此, Java还是一个有一系列计算机软

    2024年01月19日
    浏览(56)
  • STP生成树协议(超详细小白也能看懂)

    目录 一、为什么要用STP 二、STP的作用 三、STP操作 四、STP名词解释: 五、生成树选举办法 六、生成树选举因素 七、根桥选举: 八、根端口的选举 九、端口状态 十、定时器 十一、故障恢复时间         十二、广播风暴 十三、广播风暴危害 十四、BPDU组成 十五、STP的一

    2024年02月09日
    浏览(44)
  • 【外行也能看懂的RabbitMQ系列(三)】—— RabbitMQ进阶篇之死信队列(内含视频演示业务和业务代码)

    准备篇 RabbitMQ安装文档 第一章 RabbitMQ快速入门篇 第二章 RabbitMQ的Web管理界面详解 第三章 RabbitMQ进阶篇之死信队列 第四章 RabbitMQ进阶篇之通过插件实现延迟队列 恭喜所有看到本篇文章的小伙伴,成功解锁了RabbitMQ系列之高级特性 死信队列 的内容🎁通过本文,你将清楚的了解

    2024年02月07日
    浏览(44)
  • 纯小白也能看懂,十分钟帮你快速了解云原生概念

    随着云原生相关技术的蓬勃发展,不管你是刚入职的小白,还是多年经验的老手,都在关注这种技术趋势。但相关内容太多,导致一些小白无从入手,也没有一个全局的概念。那就花10分钟看完本文,帮你快速了解云原生的起源和发展,并介绍一些技术现状 📕作者简介:战斧

    2024年02月14日
    浏览(73)
  • TCP/IP协议族之TCP、UDP协议详解(小白也能看懂)

            在进行网络编程之前,我们必须要对网络通信的基础知识有个大概的框架,TCP/IP协议族涉及到多种网络协议,一般说TCP/IP协议,它不是指某一个具体的网络协议,而是一个协议族。本篇章主要针对IP协议、TCP和UDP协议记录总结。 OSI七层参考模型是国际标准化组织(

    2024年02月02日
    浏览(47)
  • YOLOv8预测参数详解(全面详细、重点突出、大白话阐述小白也能看懂)

    YOLOv8现在可以接受输入很多,如下表所示。包括图像、URL、PIL图像、OpenCV、NumPy数组、Torch张量、CSV文件、视频、目录、通配符、YouTube视频和视频流。表格✅指示了每个输入源是否可以在流模式下使用,并给出了每个输入源使用流模式的示例参数 预测参数 Key Value Description s

    2024年02月11日
    浏览(41)
  • 实际开发中常用的设计模式--------策略模式(知识跟业务场景结合)-----小白也能看懂(通俗易懂版本)

    1.策略模式定义: 策略模式是一种行为型设计模式,它允许在运行时动态地改变对象的行为。策略模式将将每一个算法封装到具有共同接口的独立的类中,从而使得它们可以相互替换从而使得算法的变化不会影响到客户端 2.简单的策略模式示例代码: 在上述代码中,SortStra

    2024年02月13日
    浏览(51)
  • 实际开发中常用的设计模式--------单例模式(知识跟业务场景结合)-----小白也能看懂(通俗易懂版本)

    1.定义 单例模式是一种创建型设计模式,它通过使用私有构造函数和静态方法来确保一个类只有一个实例,并且提供全局访问点来获取该实例。 通过使用单例模式,我们可以方便地管理全局唯一的对象实例,并且避免了多次创建相同类型的对象所带来的资源浪费问题 2.业务场

    2024年02月12日
    浏览(44)
  • 【计算机视觉】YOLOv8参数详解(全面详细、重点突出、大白话阐述小白也能看懂)

    comments description keywords true Master YOLOv8 settings and hyperparameters for improved model performance. Learn to use YOLO CLI commands, adjust training settings, and optimize YOLO tasks modes. YOLOv8, settings, hyperparameters, YOLO CLI commands, YOLO tasks, YOLO modes, Ultralytics documentation, model optimization, YOLOv8 training YOLO 设置和超参数

    2024年02月05日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包