写点什么

SDP 架构在零信任中的实践

  • 2025-05-15
    北京
  • 本文字数:551 字

    阅读完需:约 2 分钟

本文分享自天翼云开发者社区《SDP架构在零信任中的实践》,作者:thleen

CSA《SDP 标准规范 1.0》给出的 SDP 的定义是:“SDP 旨在使应用程序所有者能够在需要时部署安全边界,以便将服务与不安全的网络隔离开来,SDP 将物理设备替换为在应用程序所有者控制下运行的逻辑组件并仅在设备验证和身份验证后才允许访问企业应用基础架构。”

    SDP 架构主要包括三大组件:SDP 控制器(SDP Controler)、SDP 连接发起主机(IH,Initial host)、SDP 连接接受主机(AH,Accept host)。SDP 控制器确定哪些 IH、AH 主机可以相互通信,还可以将信息中继到外部认证服务,例如认证,地理位置和/或身份服务器。IH 和 AH 会直接连接到 SDP 控制器,通过控制器与安全控制信道的交互来管理。该结构使得控制层能够与数据层保持分离,以便实现完全可扩展的安全系统。此外,所有组件都可以是冗余的,用于扩容或提高稳定运行时间。

通用零信任架构如下:



其中,零信任安全控制中心组件作为 SDP 的 Controller,零信任安全代理组件作为 SDP 的 AH 的抽象。零信任安全控制中心核心是实现对访问请求的授权决策,以及为决策而开展的身份认证(或中继到已有认证服务)、安全监测、信任评估、策略管理、设备安全管理等功能;零信任安全代理的核心是实现对访问控制决策的执行,以及对访问主体的安全信息采集,对访问请求的转发、拦截等功能。

用户头像

还未添加个人签名 2022-02-22 加入

天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。

评论

发布
暂无评论
SDP架构在零信任中的实践_安全_天翼云开发者社区_InfoQ写作社区