一、什么是SDP？

要探讨一个事物，那必须是在对其有所了解的基础上。那么究竟什么是SDP呢？SDP的中文名是软件定义边界。这就会涉及到一个问题：为什么要重新定义边界？众所周知，传统网络是分层架构，边界的定义十分明显，因此通过边界我们很容易区分了外网和内网。但随着传统网络架构不断被打破，云计算、VPN等技术使得传统网络的边界失效，因此我们在重新构建网络架构的过程中需要对边界这一概念重新定义。

言归正传，SDP（软件定义边界）也被称为“黑云”（Black Cloud）是基于策略创建安全边界，用于将服务与不安全的网络隔离开。SDP要求在获得对受保护服务器的网络访问之前，先对端点进行身份验证和授权。然后，在请求系统和应用程序基础设施之间实时创建加密连接。SDP将用户的数据和基础设施等关键IT资产隐藏在用户自己的黑云里，无论这些资产位于公有云或者私有云，位于DMZ区或者数据中心，使得这些关键IT资产对外是不可见的。因为如果黑客无法知道目标在何方，那么攻击将无法进行。

SDP对外提供零可见性和零连接，只有在端点证明他们可以被信任之后才可以建立连接，允许合法流量通过，使用这种方法基本上可以预防所有基于网络的攻击。

二、为什么需要SDP？

SDP的安全模型融合了设备身份验证、基于身份的访问和动态配置连接三大组件，为了阻止大部分类型的网络攻击，类似像DDos攻击、中间人攻击、服务器查询、OWASP、ATP等。SDP要求用户拿出多种身份验证信息，比如时间、位置、终端情况等等，用以证实该用户的身份，或者验证用户能否被信任。

SDP还能够脚本化，以便能够检查除设备信息之外的更多情况。SDP能够收集并分析其他数据源，以提供上下文，帮助进行用户授权动作。这能确保在合法用户试图访问新设备或不同设备上资源的时候，有足够的信息可供验证用户并授权访问。

一旦用户可被验证，我们就可以确信用户是谁（可能是骗子或狗狗），SDP在用户和所请求的资源间创建一条安全的加密隧道，保护二者之间的通信。而且，网络的其他部分则被设为不可见。通过隐藏网络资源，SDP可减小攻击界面，并清除用户扫描网络和在网络中横向移动的可能性。

以上就是易安联小编通过网络为大家总结的什么是SDP？以及为什么需要SDP，希望对大家有所帮助。