您的位置:首页 > 国际新闻

华云数据参与中国云安全联盟《SDP标准规范1.0》制定

时间:2019-09-02

img_pic_1559100318_0.jpg

最近,《SDP标准规范1.0》正式发布。本规范由中国云安全联盟(C-CSA)秘书处翻译,由CSA大中华区SDP工作组专家组织。许多企业代表,包括华云数据和行业专家参与了这个《SDP标准规范1.0》的准备工作。

在2019年初,华云数据凭借其在云计算安全领域积累的技术多年,正式加入中国云安全联盟,成为该联盟的理事单位。这与华韵多年来所坚持的“独立,安全,可控”的研发理念密不可分。

中国云安全联盟(C-CSA)是CSA大中华区的合作伙伴。它得到了国务院和各部委的认可,是中国第一家将国际行业和标准组织全面整合到安防行业的非营利组织。 C-CSA致力于为中国带来国际安全标准,技术,课程和优秀实践,服务中国公司,并协助互联网办公室,首席安全委员会和其他机构引入国内安全政策,安全标准和实践成果国外。关于中国安全的声音。

各种先天缺陷和日益复杂的难以避免的应用场景,以及网络协议本身的广泛漏洞和安全策略配置不精确所带来的安全风险成为常态,盲目堵塞漏洞,修补,反病毒等被动防御和本地化治理,增量修复保护策略,无法适应不断变化的网络安全状况。基于传统的网络安全模型以及以边界保护为核心的保护概念和措施,不再能满足应用和数据保护要求,建立信任度强,可控性强,可靠性强的全球安全性。保护。

作为新一代网络安全解决方案概念,软件定义周界(SDP)于2013年由云安全联盟(CSA)首次提出。整个中心思想是在移动+云时代构建软件。虚拟企业边界,采用基于身份的访问控制,处理边界模糊化引起的粗粒度和有效性差的问题,从而达到保护企业数据安全的目的。经过多年的发展,SDP技术已在世界范围内得到广泛应用。谷歌的BeyondCorp和美国国防部以及中央情报局都采用了SDP软件来实现安全办公。

此版本的《SDP标准规范1.0》描述了软件定义边界(SDP)协议,该协议旨在提供按需配置的安全隔离网络。安全隔离网络是一种可信网络,它与所有不安全的网络隔离,并受到网络攻击。基于SDP协议的工作流程由美国国防部(DoD)发明,并由一些联邦机构(联邦机构)使用。基于这些工作流程的网络提供了更高级别的安全性,但与传统企业网络相比,它们被认为非常难以使用。

软件定义边界(SDP)虽然基于广泛的DoD工作流程,但已经过修改以用于商业用途,以使其与现有的企业安全控制兼容。在适用的情况下,SDP遵循NIST关于加密协议的指导,该指南可用于政府应用,例如安全访问经FedRAMP认证的云网络和企业应用程序,或安全移动访问公共云。

《SDP标准规范1.0》该报告包括以下内容:

首先,SDP架构

SDP架构由两部分组成, SDP主机和SDP控制器。 SDP主机可以启动连接或接受连接。通过安全控制通道与SDP控制器交互来管理这些操作。因此,在SDP中,控制平面与数据平面分离以实现完全可扩展的系统。此外,所有组件都可以是多个实例,以便于扩展和正常使用。

二,SDP工作流程

三,SDP协议实现

客户端网关模型;客户 - 服务器模型;服务器 - 服务器模型;客户端 - 服务器 - 客户端模型。

四,SDP应用

企业应用程序隔离,私有云和混合云,软件即服务(SaaS),基础架构即服务(IaaS),平台即服务(PaaS)。

V. SDP协议

六,日志

七,SDP标准规范

无论是企业,服务提供商还是独立从业者,这项研究都可以提供帮助。本文档将增加您对与IaaS环境相关的特定网络访问的挑战,并帮助您使用软件定义的边界SDP解决这些问题。

未来,华韵数据将坚持自主研发安全可控的产品技术,积极参与联盟安全技术标准的制定,并在中国云安全联盟的支持下开展国际网络治理,探索和发展新一代云计算,人工智能,物联网,区块链和5G等新兴技术研究,加强与联盟,政府和合作伙伴的合作,加快云时代的发展,为云计算的安全做出贡献中国。

http://sun.ezthreedollar.com

  • 友情链接:
  • 曲靖新闻网 版权所有© www.yzdlmy.com 技术支持:曲靖新闻网| 网站地图