随着数字化及云服务的普及,企业对网络安全产品及解决方案的需求与日俱增,软件定义边界(SDP)作为新一代网络安全解决理念,最早由云安全联盟提出,其整个中心思想是通过软件的方式,在移动+云时代,构建一个虚拟的企业边界,利用基于身份的访问控制,来应对边界模糊化带来的控制粒度粗、有效性差等问题,一次达到保护企业数据安全的作用。
随着数字化及云服务的普及,企业对网络安全产品及解决方案的需求与日俱增,软件定义边界(SDP)作为新一代网络安全解决理念,最早由云安全联盟提出,其整个中心思想是通过软件的方式,在移动+云时代,构建一个虚拟的企业边界,利用基于身份的访问控制,来应对边界模糊化带来的控制粒度粗、有效性差等问题,一次达到保护企业数据安全的作用。
软件定义边界其架构由客户端、管控平台(控制器)、应用网关3个主要组件组成。下面易安联就给大家介绍一下软件定义边界的应用场景由哪些?
软件定义边界的应用场景
企业应用隔离
对于企业网络内部,攻击者可能通过入侵网络中的一台计算机进入内部网络,然后横向移动获得高价值信息资 产的访问权限。 在这种情况下,企业可以在其数据中心内部署 SDP,以便将高价值应用程序与数 据中心中的其他应用程序隔离开来,并将它们与整个网络中的未授权用户隔离开来。 未经授权的用户将无法检测到受保护的应用程序,这将减轻这些攻击所依赖的横向移动。
私有云和混合云
SDP 的软件覆盖特性使其可以轻松集成到私有云中,以利用此类环境的灵活性和弹性。 此
外,企业可以使用 SDP 隔离隐藏和保护其公共云实例,或者作为包含私有云和公共云实例和/或跨云集群的统一系统。
软件即服务(SaaS)
软件即服务(SaaS)供应商可以使用 SDP 架构来保护他们提供的服务。在这种应用场景下,
SaaS 服务是一个SDP连接接受主机(AH),而所有连接服务的终端用户就是 SDP 连接发起主机(IH)。这样使得 SaaS 产商可以通过互联网将其服务提供给全球用户的同时不再为安全问题担忧。
基础设施即服务(IaaS)
基础设施即服务(IaaS)供应商可以为其客户提供 SDP 即服务作为受保护的入口。 这使他们 的客户可以充分利用 IaaS 的灵活性和性价比,同时减少各种潜在的攻击。
平台即服务(PaaS)
平台即服务(PaaS)供应商可以通过将 SDP 架构作为其服务的一部分来实现差异化。 这为最 终用户提供了一种嵌入式安全服务,可以缓解基于网络的攻击。
基于云的虚拟桌面基础架构(VDI)
虚拟桌面基础架构(VDI)可以部署在弹性云中,这样 VDI 的使用按小时支付。 然而,如果 VDI 用户需要访问公司网络内的服务器,VDI 可能难以使用,并且可能会产生安全漏洞。 但是, VDI 与 SDP 相结合,可通过更简单的用户交互和细粒度访问解决了这两个问题。
物联网(IoT)
大量的新设备正在连接到互联网上。管理这些设备或从这些设备中提取信息抑或两者兼有的
后端应用程序的任务很关键,因为要充当私有或敏感数据的保管人。软件定义边界可用于隐藏这些服务器及其在 Internet 上的交互,以最大限度地提高安全性和正常运行时间。
上一篇: 数据防泄漏的方法有哪些?
下一篇: 统一身份认证和单点登录的区别有什么?
在数字化世界中,一切皆源于数据。无论任何时候、任何地方和任何环境,组织都需要保护数据免受未经授权的访问和泄露,确保核心资产和业务的连续性,并获得客户的信任和忠诚度。
软件定义边界(Software Defined Perimeter)也叫黑云(Black Cloud)。企业可以在需要时以软件的形式部署安全边界。通过使用基于身份的访问控制和完整的权限认证机制,要求企业员工在访问受保护服务器的DNS或IP之前进行身份认证和授权,然后在员工设备和企业内服务器之间实时创建加密连接,为企业应用和服务提供隐身保护,有效保护企业数据安全。
