近日,《SDP標準規(guī)范1.0》正式發(fā)布。此規(guī)范由中國云安全聯(lián)盟(C-CSA)秘書處組織CSA大中華區(qū)SDP工作組專家進行翻譯,包括華云數(shù)據(jù)在內(nèi)的多家企業(yè)代表與行業(yè)專家參與了本次《SDP標準規(guī)范1.0》的編寫工作。
2019年初,依托自己多年來在云計算安全領(lǐng)域技術(shù)的積累,華云數(shù)據(jù)正式加入中國云安全聯(lián)盟,成為聯(lián)盟理事單位。這與華云多年來堅持的“自主、安全、可控”的研發(fā)理念密不可分。
中國云安全聯(lián)盟(C-CSA)是CSA大中華區(qū)的合作伙伴,得到國務(wù)院和各部委認可,是中國第一個在安全行業(yè)全面對接國際產(chǎn)業(yè)和標準組織的非盈利性組織。C-CSA致力于將國際安全標準、技術(shù)、課程及優(yōu)秀實踐引入中國,服務(wù)中國企業(yè),并協(xié)助網(wǎng)信辦、信安標委等機構(gòu)將國內(nèi)安全政策、安全標準和實踐成果介紹到國外,在國際上為中國安全發(fā)聲。
當前,隨著信息化的不斷深入,基于互聯(lián)網(wǎng)及各種專網(wǎng)部署的業(yè)務(wù)應(yīng)用系統(tǒng)已非常普及,如何確保這些業(yè)務(wù)應(yīng)用和數(shù)據(jù)的安全訪問是當前網(wǎng)絡(luò)安全的基礎(chǔ)性問題之一。但現(xiàn)有網(wǎng)絡(luò)條件下難以避免的各種先天缺陷和日趨復(fù)雜的應(yīng)用場景,以及網(wǎng)絡(luò)協(xié)議自身的廣泛脆弱性和安全策略配置不嚴謹所帶來的安全隱患成為常態(tài),一味地堵漏洞、打補丁、防病毒等被動式防御和局部式治理、增量式修復(fù)的防護策略,已不能適應(yīng)多變的網(wǎng)絡(luò)安全形勢。基于傳統(tǒng)網(wǎng)絡(luò)安全模型、以邊界防護為核心的防護理念和措施也已不能滿足應(yīng)用和數(shù)據(jù)保護的需求,需要建立強信任、強可控、強防護的全域安全。
軟件定義邊界(Software Defined Perimeter,SDP)作為新一代網(wǎng)絡(luò)安全解決理念,最早由云安全聯(lián)盟(CSA)于2013年提出,其整個中心思想是通過軟件的方式,在移動+云時代,構(gòu)建起一個虛擬的企業(yè)邊界,利用基于身份的訪問控制,來應(yīng)對邊界模糊化帶來的控制粒度粗、有效性差問題,以此達到保護企業(yè)數(shù)據(jù)安全的目的。經(jīng)過多年發(fā)展,SDP技術(shù)在國際上越來越被廣泛應(yīng)用,Google的BeyondCorp以及美國國防部、中情局都已經(jīng)采用SDP軟件實現(xiàn)了安全辦公。
本次發(fā)布的《SDP標準規(guī)范1.0》描述了“軟件定義邊界(SDP)協(xié)議”,旨在提供按需、動態(tài)配置的安全隔離網(wǎng)絡(luò)。安全隔離網(wǎng)絡(luò)是與所有不安全網(wǎng)絡(luò)隔離的可信網(wǎng)絡(luò),避免受到網(wǎng)絡(luò)攻擊。SDP 協(xié)議基于的工作流程 是由美國國防部(DoD)發(fā)明并被一些聯(lián)邦機構(gòu)(Federal Agencies)使用。基于這些工作流程的網(wǎng)絡(luò)提供了更高級別的安全性,但與傳統(tǒng)企業(yè)網(wǎng)絡(luò)相比,它們被認為非常難以使用。
軟件定義邊界(SDP)雖然基于廣義的 DoD 工作流程,但已為商業(yè)用途而將其修改,使其能與現(xiàn)有的企業(yè)安全控制兼容。在適用的情況下,SDP 遵循 NIST 關(guān)于加密協(xié)議的指南,SDP 可用于政府應(yīng)用,例如安全訪FedRAMP 認證的云網(wǎng)絡(luò)以及企業(yè)應(yīng)用程序,或?qū)崿F(xiàn)對公有云的安全移動訪問。
《SDP標準規(guī)范1.0》報告包括以下內(nèi)容:
一、SDP架構(gòu)
SDP 的體系結(jié)構(gòu)由兩部分組成:SDP 主機和 SDP 控制器。SDP 主機可以發(fā)起連接或接受連接。這些操作通過安全控制通道與 SDP 控制器交互來管理。 因此,在 SDP 中,控制平面與數(shù)據(jù)平面分離以實現(xiàn)完全可擴展的系統(tǒng)。 此外,為便于擴展與保證正常使用,所有組件都可以是多個實例的。
二、SDP工作流
三、SDP協(xié)議實現(xiàn)
客戶端—網(wǎng)關(guān)模型;客戶端—服務(wù)器模型;服務(wù)器—服務(wù)器模型;客戶端—服務(wù)器—客戶端模型。
四、SDP應(yīng)用
企業(yè)應(yīng)用隔離、私有云和混合云、軟件即服務(wù)(SaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)(PaaS)。
五、SDP 協(xié)議
六、日志
七、SDP 標準規(guī)范
無論是一個企業(yè)、一個服務(wù)提供者、還是一個獨立的實踐者,這項研究都能夠給您帶來幫助。該文檔將提高您對與IaaS環(huán)境相關(guān)的特定網(wǎng)絡(luò)訪問所面臨的挑戰(zhàn),并通過軟件定義邊界SDP來幫助您解決這些問題。
未來,華云數(shù)據(jù)將在堅持自主研發(fā)安全可控的產(chǎn)品技術(shù),積極參加聯(lián)盟的安全技術(shù)標準的制定,在中國云安全聯(lián)盟的支持下開展國際網(wǎng)絡(luò)治理,探索與新一代云計算,人工智能,物聯(lián)網(wǎng),區(qū)塊鏈,5G等新興技術(shù)的研究,并加強與聯(lián)盟、政府、合作伙伴的協(xié)同合作,在云時代加速前行,致力于為我國云計算安全貢獻力量。
上一篇:新思科技:物聯(lián)網(wǎng)功能豐富,安全性仍然不足
下一篇:美國計劃投入2萬億美元支持基建,能帶動技術(shù)升級嗎?
推薦閱讀
史海拾趣
“綠源科技”是一家致力于綠色環(huán)保的Discrete Semiconductor Industries公司。該公司注重環(huán)保理念在產(chǎn)品研發(fā)和生產(chǎn)過程中的應(yīng)用,積極推廣綠色制造和循環(huán)經(jīng)濟。通過采用環(huán)保材料和工藝,綠源科技成功開發(fā)出了一系列低能耗、低污染的半導(dǎo)體產(chǎn)品。這些產(chǎn)品不僅滿足了市場的需求,還為環(huán)境保護做出了積極貢獻。同時,綠源科技還積極參與各種環(huán)保公益活動,推動行業(yè)向更加綠色、可持續(xù)的方向發(fā)展。
背景:2008年全球金融危機爆發(fā),電子行業(yè)受到重創(chuàng),市場需求大幅下降。
發(fā)展:面對嚴峻的市場環(huán)境,HN Electronics迅速調(diào)整戰(zhàn)略,削減非核心業(yè)務(wù),加強成本控制,并加大在研發(fā)領(lǐng)域的投入,以技術(shù)創(chuàng)新為突破口,尋找新的增長點。
關(guān)鍵事件:在金融危機期間,HN Electronics成功開發(fā)出具有更高性價比的物聯(lián)網(wǎng)傳感器芯片,滿足了市場對智能家居、智慧城市等新興領(lǐng)域的需求,從而實現(xiàn)了業(yè)績的穩(wěn)步增長。
背景:隨著公司實力的增強,HN Electronics開始考慮通過并購來擴大規(guī)模和市場份額。
發(fā)展:公司精心挑選了幾家在電子元件制造和系統(tǒng)集成方面具有優(yōu)勢的中小企業(yè)進行并購,通過資源整合和優(yōu)勢互補,進一步鞏固了市場地位。同時,HN Electronics還向產(chǎn)業(yè)鏈上下游延伸,涉足原材料供應(yīng)和終端產(chǎn)品制造領(lǐng)域。
關(guān)鍵事件:2015年,HN Electronics成功并購了一家在被動元件領(lǐng)域具有領(lǐng)先地位的企業(yè),這一并購極大地增強了公司的供應(yīng)鏈整合能力和市場競爭力。
背景:近年來,隨著全球?qū)Νh(huán)境保護和可持續(xù)發(fā)展的重視,電子行業(yè)也面臨著綠色轉(zhuǎn)型的壓力。
發(fā)展:HN Electronics積極響應(yīng)環(huán)保號召,將綠色生產(chǎn)理念融入公司的發(fā)展戰(zhàn)略中。公司投入大量資金進行技術(shù)改造和設(shè)備升級,減少生產(chǎn)過程中的能耗和污染排放。同時,HN Electronics還積極研發(fā)和推廣綠色電子產(chǎn)品,滿足市場對環(huán)保產(chǎn)品的需求。
關(guān)鍵事件:2020年,HN Electronics推出了一系列采用環(huán)保材料和先進生產(chǎn)工藝的綠色電子產(chǎn)品,這些產(chǎn)品不僅性能優(yōu)異,而且符合國際環(huán)保標準,贏得了市場的廣泛好評。
進入21世紀后,Etco Inc公司意識到全球化趨勢的不可逆轉(zhuǎn)。為了拓展國際市場,公司決定實施全球化戰(zhàn)略。首先,公司在美國本土之外建立了多個生產(chǎn)基地和研發(fā)中心,以便更好地滿足全球客戶的需求。其次,Etco加強了與國際客戶的合作與交流,積極參與國際展覽和研討會,提高了品牌知名度和影響力。這些舉措使Etco在全球電子連接器市場中的份額不斷攀升。
自1947年成立以來,Etco Inc公司一直致力于電子連接技術(shù)的研發(fā)與創(chuàng)新。在20世紀70年代,公司成功研發(fā)出一款新型的高性能連接器,該產(chǎn)品憑借其卓越的性能和可靠性,迅速在汽車電子行業(yè)中占據(jù)了一席之地。這一技術(shù)突破不僅為Etco帶來了可觀的市場份額,還奠定了其在電子連接器領(lǐng)域的技術(shù)領(lǐng)先地位。
|
現(xiàn)在訪問論壇的人還不到200人:L ,而且還不見上漲。 上來說話的就更少了。 論壇改版之后問題更是凸現(xiàn)銜接不上,沒有通過測試就直接使用,至少也應(yīng)該測下能否兼容吧。:( 影響人的心情。 對于刪帖子也有點操作不當,對于不適合的帖子應(yīng)該移到相應(yīng) ...… 查看全部問答∨ |
CCS 3.1中,如何調(diào)用library文件!? 問題如題,例如我需要調(diào)用庫函數(shù) void DSPF_sp_iir(), 需要如何配置才行呢?謝謝。 … 查看全部問答∨ |
|
本帖最后由 dontium 于 2015-1-23 11:13 編輯 我的通訊設(shè)置為FIFO模式,11個數(shù)進一次接收中斷(唯一的中斷入口),信號是通過一個上位發(fā)送的。出現(xiàn)了錯誤。 現(xiàn)象如下:當上位機程序重起時,我的板子必須掉電重起,否則我的程序的中斷根本進不去, ...… 查看全部問答∨ |
單顆LED白燈在老化板上檢測出來的數(shù)據(jù),與把LED白燈組裝成一個燈具老化時檢測出來的數(shù)據(jù),肯定是有點出入的。 這個差異的大小,取決于LED工作時的電性參數(shù)和燈具的設(shè)計情況,以及燈具使用的環(huán)境。 首先,選擇什么樣的LED白燈。 這 ...… 查看全部問答∨ |
|
《Google Android開發(fā)技術(shù)》自我推薦 《Google Android開發(fā)技術(shù)》,西電出版,作者:張勇,2011.10 內(nèi) 容 簡 介 Android系統(tǒng)是安裝在智能移動設(shè)備上的嵌入式操作系統(tǒng),包括Linux內(nèi)核、系統(tǒng)庫與Java運行時、應(yīng)用程序框架和應(yīng)用程序?qū)拥人牟糠郑哂泄_源代碼 ...… 查看全部問答∨ |
|
|
介紹德州儀器 C2000微控制器系列中的最新 Concerto MCU在許多性能方面特有的優(yōu)勢,解釋為什么Concerto 可以幫助您消除以往技術(shù)妥協(xié)的煩惱。探討TI MCU 產(chǎn)品系列以及 C2000 Concerto的有機結(jié)合,進一步說明Concerto 的特性與構(gòu)架. 另外還介紹了TI 提 ...… 查看全部問答∨ |
|
|
2013大學(xué)生電子設(shè)計競賽培訓(xùn)資料 本帖最后由 paulhyde 于 2014-9-15 03:29 編輯 2013大學(xué)生電子設(shè)計競賽培訓(xùn)資料 … 查看全部問答∨ |
【FPGA(cyclone4)第二期】終于看完這份資料了-適合入門 2013/9/4 16:08 紀念一下,終于系統(tǒng)的看完了FPGA低級建模的資料,總共363頁,包括24個例程,包括低級建模基礎(chǔ)知識——低級建模基礎(chǔ)建模——低級建模仿順序結(jié)構(gòu)——低級建模接口建模——低級建模系統(tǒng)建模六大塊,絕對物超所值,分享給大家,一起學(xué)習(xí) ...… 查看全部問答∨ |
- 3D視覺技術(shù)為工業(yè)自動化帶來新“視界”1 工業(yè)自動化正從“執(zhí)行”到“自主”工業(yè)自動化正經(jīng)歷一場重要變革,機器人和機械設(shè)備正從能夠執(zhí)行高精度、重復(fù)任務(wù)的全自動設(shè)備,逐步演 ...
- 第9講:SiC的加工工藝(1)離子注入離子注入是SiC器件制造的重要工藝之一。通過離子注入,可以實現(xiàn)對n型區(qū)域和p型區(qū)域?qū)щ娦钥刂啤1疚暮喴榻B離子注入工藝及其注意事項。SiC ...
- 直流電機驅(qū)動設(shè)計初探直流電機常用的有兩種:1、直流有刷電機;2、直流無刷電機。1、直流有刷電機的結(jié)構(gòu):直流有刷電機的結(jié)構(gòu)部件主要有:定子、轉(zhuǎn)子、線圈、電 ...
- 電動農(nóng)機驅(qū)動農(nóng)業(yè)4.0農(nóng)業(yè)領(lǐng)域正在經(jīng)歷一場由可持續(xù)性、生產(chǎn)力和效率需求驅(qū)動的技術(shù)革命。這場變革的核心在于電動農(nóng)業(yè)機械——這類設(shè)備將通過動力系統(tǒng)與管理模式 ...
- 直流電機(DC Motors)直流電機(DC Motors)是一種機電設(shè)備,它利用磁場和導(dǎo)體的相互作用將電能轉(zhuǎn)換為旋轉(zhuǎn)機械能。直流電機及其應(yīng)用直流電機是一種連續(xù)執(zhí)行器, ...
- 適用工業(yè)以太網(wǎng)平臺開發(fā)的一流微處理器
- 工業(yè)以太網(wǎng)時間敏感網(wǎng)絡(luò)交換機的革新之路
- 電控固態(tài)開關(guān)管理熱流:改進的熱敏開關(guān)以電氣方式控制熱流
- 冗余基礎(chǔ)知識:如何構(gòu)建彈性工業(yè)網(wǎng)絡(luò)
AM29DS163DT120WAKN- AI時代的孩子,如何成為未來的開創(chuàng)者?
- 通用汽車轉(zhuǎn)向LFP電池,LG新能源和三星SDI擬在美建廠
- 蓋世汽車研究院:政策助推疊加技術(shù)迭代 全固態(tài)電池蓄勢待發(fā)
- 小鵬汽車董事長預(yù)測:2027年激光雷達非智能駕駛必備
- 解碼大眾汽車中國戰(zhàn)略 - 決戰(zhàn)智能化電氣化的三板斧
- 2025從具身智能大腦展望人形機器人發(fā)展
- “荊楚”人形機器人即將量產(chǎn),智能時代的新篇章!
- 小鵬純視覺方案:技術(shù)突圍與市場下沉的雙重博弈
- 為什么無人出租車能“零”事故,而智能駕駛輔助卻事故頻發(fā)?
- 重磅!一顆要顛覆全球智駕的芯片點亮了!
- 阿里巴巴將投千億建全國智能物流骨干網(wǎng)
- STM8S 串口應(yīng)用 UART2 STM8S105
- STM32F103中USART2的使用
- 菜鳥推出可自動給收貨人打電話的人工智能語音助手
- STM32串口DMA連續(xù)發(fā)送兩幀,導(dǎo)致數(shù)據(jù)部分覆蓋的問題
- 山高刀具助力航發(fā)南方公司減速器生產(chǎn)工藝優(yōu)
- 關(guān)于印發(fā)《廣西壯族自治區(qū)加快推進電動汽車充電基礎(chǔ)設(shè)施建設(shè)三年行動計劃(2019-2021年)》的通知
- 韓國人又要領(lǐng)先一步?下月將展示5G自動駕駛技術(shù)
- 高質(zhì)高速發(fā)展下的制造業(yè)應(yīng)當配備的“硬件”設(shè)備
- TT Electronics首次推出EBW8518母排式分流電阻器
- 話題:高性能調(diào)光電子鎮(zhèn)流器方案,IXYS與Atmel共同開發(fā)的產(chǎn)品
- MSP430 G2553 基本時鐘模塊+ (Basic Clock Module+)
- DM368開發(fā) --IPNC 設(shè)置過程
- 世界上最小的DV
- Platform Builder編譯出錯問題
- PB5.0無法生成eboot.nb0文件
- 這是要逆天嗎?!火葬場80后燒尸工寫書,成“超級重口味著作”
- 文件過濾驅(qū)動如何實現(xiàn)目錄轉(zhuǎn)移顯示
- 無線射頻的一些概念和調(diào)制方式
- RFID系統(tǒng)中的一種PCB環(huán)型天線設(shè)計
京公網(wǎng)安備 11010802033920號