软件定义网络(SDN)或软件定义周长(SDP)有什么区别
软件定义边界SDP和软件定义的网络是一样的吗?这是让人困惑的,因为软件定义边界(SDP)是新的,而软件定义网络(SDN)正在建立。它们可以一起使用,也可以单独使用,并且在我们专注于重塑网络、安全设计和架构,以改善IT安全日益恶化的状态时,两者都将发挥重要作用。
根据定义,SDN是一种计算机联网的方法,它允许网络管理员通过抽象高级功能来管理网络服务。SDN管理网络基础设施。这是通过将决定通信量发送到何处(控制平面)的系统与将通信量转发到选定目的地(数据平面)的底层系统解耦来实现的。它是动态的、可管理的、经济有效的和适应性强的,这使得它非常适合当今应用程序的高带宽、动态特性。
SDP也被称为乌云(black cloud),是一种计算机安全的新方法,由美国国防信息系统局(DISA)在2007年全球信息网格(GIG)黑核网络倡议下完成的工作演变而来,现在被云安全联盟CSA作为其成员采用。SDP保护所有连接到网络基础设施上运行的服务的安全。
SDP的特征为:
1)将建立信任的控制平面和传输数据的数据平面分离;
2)动态全拒绝策略防火墙(Deny-all-FW)隐藏基础架构,丢弃所有未授权访问并记录和分析相关数据;
3)通过单包授权SPA协议认证和授权用户及设备能否访问受保护的服务,最小授权原则在SPA中是自带的。
SDP是已被证明的零信任实践方案,应用于ISO OSI模型的第三层,将先连接后验证改为先验证后链接。
SDP中的连通性基于一个需要知道的模型,在该模型中,在授予访问应用程序基础设施之前,对设备的状态和身份进行验证。应用程序基础设施实际上是不可见的(国防部术语,意思是基础设施不能被检测到),没有可见的DNS信息或IP地址。SDP减轻了最常见的基于网