随着企业拥抱云计算、移动互联网、IoT等新兴技术,企业的数据和应用都不再局限在内网,因此传统的基于防火墙的物理边界防御已经无法适应需求,取而代之是Software Defined Perimeter(软件定义边界,即SDP)。SDP是由国际云安全联盟(CSA)于2014年提出新一代网络安全模型。SDP主张网络隐身、零信任、最小授权,是更适用于云和移动时代的企业安全架构。 知名的零信任方案BeyondCorp是Google自家的SDP项目,已在Google内部成功应用。经过多年发展, SDP已经被越来越广泛地被采用。全球权威IT咨询机构Gartner甚至预言2021年会有60%以上的企业使用SDP替代现有VPN,80%的企业上下游合伙伙伴的接入将采用SDP方案。
技术原理:SDP通过网络隐身和用户身份控制,帮助企业安全上云。服务器上云就好像把保险箱从“家里”被移动到了“室外广场上”,暴露在公众视野下,将经受7x24的黑客攻击,再坚固的 保险箱都可能被击破,因为天下没有无漏洞的程序。SDP就好像给保险箱加上一层网络隐身“隐身罩”,黑客没法攻击看不见的东 西。企业自己的员工(授权用户)则可以通过特殊的工具看到这个保险箱。
深云SDP严格按照CSA的SDP安全模型三角架构来实现,由三大组件构成:深云SDP安全大脑、深云隐盾网关、深云SDP客户端。