Dream_boat

摘要： SDP概述 SDP Software Defined Perimeter（软件定义边界），2013 年由云安全联盟 CSA提出。 SDP 设计基本原则 1、信息隐身：隐藏服务器地址、端口，使之不被扫描发现 2、预认证：在连接服务器之前，先认证用户和设备的合法性 3、预授权：用户只能看到被授权访问的应 阅读全文

摘要： 整体架构 上篇介绍了零信任的基础知识，这篇主要介绍下零信任的架构。 NIST 《零信任架构》白皮书定义的逻辑架构图 零信任架构主要分为三个核心逻辑架构，三个核心分别为策略决策点PDP（PE+PA）、策略执行点PEP和外部支撑系统。 策略决策点PDP（PE+PA） 策略决策点主要有策略引擎（PE）和策 阅读全文

摘要： 安全现状 1、威胁攻击面越来越大，防不胜防 2、威胁攻击种类越来越多，疲于应付 3、终端种类越来越多，难于有效管理 4、安全防御体系错综复杂，联动协作 5、传统的安全防御体系已经无法适应 5G、云计算、物联网等发展需求 以前的网络以边界为核心，现在的网络以身份为核心 什么是零信任 零信任架构一直在快 阅读全文