为什么SDP是采用零信任策略的最有效架构?

软件定义的周长( SDP )是采用零信任策略的最有效架构,据称该方法是防止大规模违规的突破性技术。 云安全联盟 .

  SDP 零信任

“根据传输层安全性终止后的策略,大多数现有的零信任安全性措施都被用作身份验证,有时还用作授权( TLS )证书。”该报告的共同作者,高级ICT架构师Nya Alison Murray说。

网络细分 微型网络的建立对于多云部署非常重要,而采用软件定义的周边零信任架构也将受益匪浅。”

SDP 改善了安全状况

A 零信任实施 使用SDP使组织能够防御旧攻击方法的新变化,这些新攻击方法不断出现在现有网络和以外围设备为中心的网络模型中。

实施SDP可以改善企业的安全状况,这些企业面临着不断适应不断扩大的攻击面的挑战,而攻击面又越来越复杂。

网络安全实施问题

该报告指出了所出现的特定问题,这些问题需要快速改变网络安全性的实现方式,其中包括:

  • 改变周长 ,从而过去的固定网络边界范例由受负载均衡器和防火墙之类的网络设备保护的受信任内部网络段已被虚拟化网络取代,并且随之而来的是,过去的网络协议并不安全,设计。
  • IP地址挑战 ,请注意,IP地址缺乏任何类型的用户知识来验证设备的信任度。由于IP地址无法拥有用户上下文,因此它们仅提供连接性信息,而没有参与验证端点或用户的信任。
  • 实施集成控制的挑战。网络连接的可见性和透明性在实施网络和网络安全工具的方式中存在问题。如今,控件的集成是通过在 西门子 进行分析。
分享这个