详解SDP
什么是SDP
软件定义边界(Software-Defined Perimeter,SDP)是由云安全联盟(CSA)在2013年提出的一种以身份认证为中心实施对资源访问控制的安全框架,是零信任模型的一直实现方式。核心思想就是通过SDP架构隐藏核心网络资产与设施,使之不直接暴露在互联网之下,使得网络资产避免遭受外来安全威胁。
SDP安全模型主要由以下组件组成:
SDP Client:SDP客户端软件
SDP Gateway:SDP业务代理网关
SDP Controller:SDP控制中心