當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

華云數(shù)據(jù)參與中國(guó)云安全聯(lián)盟《SDP標(biāo)準(zhǔn)規(guī)范1.0》制定

 2019-05-29 11:48  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

近日,《SDP標(biāo)準(zhǔn)規(guī)范1.0》正式發(fā)布。此規(guī)范由中國(guó)云安全聯(lián)盟(C-CSA)秘書處組織CSA大中華區(qū)SDP工作組專家進(jìn)行翻譯,包括華云數(shù)據(jù)在內(nèi)的多家企業(yè)代表與行業(yè)專家參與了本次《SDP標(biāo)準(zhǔn)規(guī)范1.0》的編寫工作。

2019年初,依托自己多年來(lái)在云計(jì)算安全領(lǐng)域技術(shù)的積累,華云數(shù)據(jù)正式加入中國(guó)云安全聯(lián)盟,成為聯(lián)盟理事單位。這與華云多年來(lái)堅(jiān)持的“自主、安全、可控”的研發(fā)理念密不可分。

中國(guó)云安全聯(lián)盟(C-CSA)是CSA大中華區(qū)的合作伙伴,得到國(guó)務(wù)院和各部委認(rèn)可,是中國(guó)第一個(gè)在安全行業(yè)全面對(duì)接國(guó)際產(chǎn)業(yè)和標(biāo)準(zhǔn)組織的非盈利性組織。C-CSA致力于將國(guó)際安全標(biāo)準(zhǔn)、技術(shù)、課程及優(yōu)秀實(shí)踐引入中國(guó),服務(wù)中國(guó)企業(yè),并協(xié)助網(wǎng)信辦、信安標(biāo)委等機(jī)構(gòu)將國(guó)內(nèi)安全政策、安全標(biāo)準(zhǔn)和實(shí)踐成果介紹到國(guó)外,在國(guó)際上為中國(guó)安全發(fā)聲。

當(dāng)前,隨著信息化的不斷深入,基于互聯(lián)網(wǎng)及各種專網(wǎng)部署的業(yè)務(wù)應(yīng)用系統(tǒng)已非常普及,如何確保這些業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全訪問(wèn)是當(dāng)前網(wǎng)絡(luò)安全的基礎(chǔ)性問(wèn)題之一。但現(xiàn)有網(wǎng)絡(luò)條件下難以避免的各種先天缺陷和日趨復(fù)雜的應(yīng)用場(chǎng)景,以及網(wǎng)絡(luò)協(xié)議自身的廣泛脆弱性和安全策略配置不嚴(yán)謹(jǐn)所帶來(lái)的安全隱患成為常態(tài),一味地堵漏洞、打補(bǔ)丁、防病毒等被動(dòng)式防御和局部式治理、增量式修復(fù)的防護(hù)策略,已不能適應(yīng)多變的網(wǎng)絡(luò)安全形勢(shì)?;趥鹘y(tǒng)網(wǎng)絡(luò)安全模型、以邊界防護(hù)為核心的防護(hù)理念和措施也已不能滿足應(yīng)用和數(shù)據(jù)保護(hù)的需求,需要建立強(qiáng)信任、強(qiáng)可控、強(qiáng)防護(hù)的全域安全。

軟件定義邊界(Software Defined Perimeter,SDP)作為新一代網(wǎng)絡(luò)安全解決理念,最早由云安全聯(lián)盟(CSA)于2013年提出,其整個(gè)中心思想是通過(guò)軟件的方式,在移動(dòng)+云時(shí)代,構(gòu)建起一個(gè)虛擬的企業(yè)邊界,利用基于身份的訪問(wèn)控制,來(lái)應(yīng)對(duì)邊界模糊化帶來(lái)的控制粒度粗、有效性差問(wèn)題,以此達(dá)到保護(hù)企業(yè)數(shù)據(jù)安全的目的。經(jīng)過(guò)多年發(fā)展,SDP技術(shù)在國(guó)際上越來(lái)越被廣泛應(yīng)用,Google的BeyondCorp以及美國(guó)國(guó)防部、中情局都已經(jīng)采用SDP軟件實(shí)現(xiàn)了安全辦公。

本次發(fā)布的《SDP標(biāo)準(zhǔn)規(guī)范1.0》描述了“軟件定義邊界(SDP)協(xié)議”,旨在提供按需、動(dòng)態(tài)配置的安全隔離網(wǎng)絡(luò)。安全隔離網(wǎng)絡(luò)是與所有不安全網(wǎng)絡(luò)隔離的可信網(wǎng)絡(luò),避免受到網(wǎng)絡(luò)攻擊。SDP 協(xié)議基于的工作流程 是由美國(guó)國(guó)防部(DoD)發(fā)明并被一些聯(lián)邦機(jī)構(gòu)(Federal Agencies)使用?;谶@些工作流程的網(wǎng)絡(luò)提供了更高級(jí)別的安全性,但與傳統(tǒng)企業(yè)網(wǎng)絡(luò)相比,它們被認(rèn)為非常難以使用。

軟件定義邊界(SDP)雖然基于廣義的 DoD 工作流程,但已為商業(yè)用途而將其修改,使其能與現(xiàn)有的企業(yè)安全控制兼容。在適用的情況下,SDP 遵循 NIST 關(guān)于加密協(xié)議的指南,SDP 可用于政府應(yīng)用,例如安全訪FedRAMP 認(rèn)證的云網(wǎng)絡(luò)以及企業(yè)應(yīng)用程序,或?qū)崿F(xiàn)對(duì)公有云的安全移動(dòng)訪問(wèn)。

《SDP標(biāo)準(zhǔn)規(guī)范1.0》報(bào)告包括以下內(nèi)容:

一、SDP架構(gòu)

SDP 的體系結(jié)構(gòu)由兩部分組成:SDP 主機(jī)和 SDP 控制器。SDP 主機(jī)可以發(fā)起連接或接受連接。這些操作通過(guò)安全控制通道與 SDP 控制器交互來(lái)管理。 因此,在 SDP 中,控制平面與數(shù)據(jù)平面分離以實(shí)現(xiàn)完全可擴(kuò)展的系統(tǒng)。 此外,為便于擴(kuò)展與保證正常使用,所有組件都可以是多個(gè)實(shí)例的。

二、SDP工作流

三、SDP協(xié)議實(shí)現(xiàn)

客戶端—網(wǎng)關(guān)模型;客戶端—服務(wù)器模型;服務(wù)器—服務(wù)器模型;客戶端—服務(wù)器—客戶端模型。

四、SDP應(yīng)用

企業(yè)應(yīng)用隔離、私有云和混合云、軟件即服務(wù)(SaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺(tái)即服務(wù)(PaaS)。

五、SDP 協(xié)議

六、日志

七、SDP 標(biāo)準(zhǔn)規(guī)范

無(wú)論是一個(gè)企業(yè)、一個(gè)服務(wù)提供者、還是一個(gè)獨(dú)立的實(shí)踐者,這項(xiàng)研究都能夠給您帶來(lái)幫助。該文檔將提高您對(duì)與IaaS環(huán)境相關(guān)的特定網(wǎng)絡(luò)訪問(wèn)所面臨的挑戰(zhàn),并通過(guò)軟件定義邊界SDP來(lái)幫助您解決這些問(wèn)題。

未來(lái),華云數(shù)據(jù)將在堅(jiān)持自主研發(fā)安全可控的產(chǎn)品技術(shù),積極參加聯(lián)盟的安全技術(shù)標(biāo)準(zhǔn)的制定,在中國(guó)云安全聯(lián)盟的支持下開展國(guó)際網(wǎng)絡(luò)治理,探索與新一代云計(jì)算,人工智能,物聯(lián)網(wǎng),區(qū)塊鏈,5G等新興技術(shù)的研究,并加強(qiáng)與聯(lián)盟、政府、合作伙伴的協(xié)同合作,在云時(shí)代加速前行,致力于為我國(guó)云計(jì)算安全貢獻(xiàn)力量。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
云安全
華云數(shù)據(jù)

相關(guān)文章

熱門排行

信息推薦