SDP 架构在零信任中的实践

本文分享自天翼云开发者社区《SDP架构在零信任中的实践》，作者：thleen

CSA《SDP 标准规范 1.0》给出的 SDP 的定义是：“SDP 旨在使应用程序所有者能够在需要时部署安全边界，以便将服务与不安全的网络隔离开来，SDP 将物理设备替换为在应用程序所有者控制下运行的逻辑组件并仅在设备验证和身份验证后才允许访问企业应用基础架构。”

    SDP 架构主要包括三大组件：SDP 控制器（SDP Controler）、SDP 连接发起主机（IH，Initial host）、SDP 连接接受主机（AH，Accept host）。SDP 控制器确定哪些 IH、AH 主机可以相互通信，还可以将信息中继到外部认证服务，例如认证，地理位置和/或身份服务器。IH 和 AH 会直接连接到 SDP 控制器，通过控制器与安全控制信道的交互来管理。该结构使得控制层能够与数据层保持分离，以便实现完全可扩展的安全系统。此外，所有组件都可以是冗余的，用于扩容或提高稳定运行时间。

通用零信任架构如下：

其中，零信任安全控制中心组件作为 SDP 的 Controller，零信任安全代理组件作为 SDP 的 AH 的抽象。零信任安全控制中心核心是实现对访问请求的授权决策，以及为决策而开展的身份认证（或中继到已有认证服务）、安全监测、信任评估、策略管理、设备安全管理等功能；零信任安全代理的核心是实现对访问控制决策的执行，以及对访问主体的安全信息采集，对访问请求的转发、拦截等功能。