上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
序
软件定义边界(Software Defined Perimeter,SDP)是一种创新性较强的网络安全解决方案,又称零信任网络(Zero Trust Network,ZTN)。SDP或ZTN是云安全联盟提出的理念,其用安全隐身衣取代安全防弹衣对目标进行保护,使攻击者在网络空间中看不到攻击目标,无法对其进行攻击,以保护企业或供应商的资源。
SDP的灵感来自中央情报局情报社区和美国国防部高度安全网络设计,因此,聘请了美国中央情报局(CIA)原CTO为SDP工作组组长。ZTN的最初实践者是美国微软公司,2007年,比尔·盖茨在RSA大会上发布的微软Anywhere Access安全战略就是ZTN的实现,微软通过这项技术使员工甚至Windows使用者可以在互联网直接访问公司内网,摒弃了传统的网络边界、VPN、Firewall。
本书是贡献给业界的一本重磅白皮书合集,涵盖了SDP标准规范、设计指南与参考架构、迁移上云指南、SDP防DDoS攻击,以及SDP实现等保2.0合规技术指南。SDP适用于企业网络环境、IaaS云环境、IoT物联网环境、BYOD移动互联网环境等,本书不仅对SDP的优势和价值进行了阐述,还给出了具体的技术设计指导。
感谢CSA(大中华区)SDP工作组中各位专家的无私奉献,特别是工作组组长陈本峰投入的大量精力及秘书处工作人员的辛勤组织和志愿者的支持。
李雨航
CSA(大中华区)主席兼研究院院长