当前位置：首页 > 报告详情

云安全联盟：软件定义边界(SDP)标准规范2.0（2022）（39页）.pdf

上传人：沧*** 编号：76876 2022-06-09 PDF PDF 39页 1.98MB 14张图表

该报告所属合集： 2026年软件定义汽车/SDV报告合集

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

已收藏

版权投诉

/39

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《云安全联盟：软件定义边界(SDP)标准规范2.0（2022）（39页）.pdf》由会员分享，可在线阅读，更多相关《云安全联盟：软件定义边界(SDP)标准规范2.0（2022）（39页）.pdf（39页珍藏版）》请在三个皮匠报告上搜索。

SDP 是零信任原则不可分割的一部分，它帮助零信任安全实现最小授权原则，隐蔽网络和资源。信息安全是动态发展的，新技术不断推陈出新，SDP 就是在传统的技术生态中迭代形成的一套技术架构，它是多种网络安全技术的整合，包括密码技术、网络技术、访问控制技术和软件开发技术等，SDP 适用场景也非常广泛，包括云计算、物联网、大数据、工业互联网、移动互联网等，为 SDP 体系架构的发展提供了更多的可能。

报告速读

本文主要介绍了软件定义边界（SDP）标准规范2.0版，包括SDP的概念、架构、组件、部署模型、工作流程、协议等。SDP是一种有效的零信任实现方案，通过动态灵活的网络安全边界部署能力，在不安全网络上对应用和服务进行隔离，保护关键的组织资产。SDP由SDP主机和SDP控制器两个逻辑组件构成，通过控制平面上的安全信道交互，数据则通过数据平面中单独的安全信道通信。SDP适用于任何基于IP的基础设施，包括云计算、物联网、大数据等。SDP的六种部署模型包括客户端-服务器模型、服务器-服务器模型、客户端-网关模型等。SDP的工作流程包括加载流程和访问流程。SDP的协议包括AH-控制器协议、IH-控制器协议、IH-AH协议和日志。SDP的单包授权（SPA）机制可以保护对控制器和AH的访问，抵御未经授权的访问。SDP还支持设备校验，以证明设备符合安全要求。SDP与物联网设备兼容，可以保护物联网设备的安全。SDP的访问策略由动态策略决定，包括客户身份、应用程序/服务和请求资产的可观察状态。