我欲封天,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

云安全聯(lián)盟推動(dòng)軟件定義邊界安全保護(hù)舉措

多年以來(lái)，美國(guó)的國(guó)防部門、情報(bào)機(jī)構(gòu)和其他政府機(jī)構(gòu)部署了外人無(wú)法訪問的高度安全的網(wǎng)絡(luò)。陌生人無(wú)法訪問這些網(wǎng)絡(luò)，在訪問前必須經(jīng)過(guò)身份驗(yàn)證。

站在用戶的角度思考問題，與客戶深入溝通，找到青山網(wǎng)站設(shè)計(jì)與青山網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：做網(wǎng)站、網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名與空間、網(wǎng)站空間、企業(yè)郵箱。業(yè)務(wù)覆蓋青山地區(qū)。

然而，這些高度安全的網(wǎng)絡(luò)通常建立在專有架構(gòu)上，不與其他網(wǎng)絡(luò)進(jìn)行通信，這讓它們的部署費(fèi)用非常高昂。云安全聯(lián)盟(CSA)在2013年12月推出一項(xiàng)舉措，旨在讓這些“隱形網(wǎng)絡(luò)”可供更廣泛的政府機(jī)構(gòu)和企業(yè)訪問。軟件定義邊界(Software Defined Perimeter ，SDP)舉措將幫助開發(fā)一個(gè)架構(gòu)來(lái)保護(hù)這些物聯(lián)網(wǎng)，主要通過(guò)利用云計(jì)算在任何IP可尋址實(shí)體之間創(chuàng)建高度安全的終端到終端網(wǎng)絡(luò)。該框架的目標(biāo)是緩解可訪問互聯(lián)網(wǎng)的應(yīng)用程序的風(fēng)險(xiǎn)，主要通過(guò)在連接網(wǎng)絡(luò)前對(duì)設(shè)備和用戶進(jìn)行身份驗(yàn)證。該計(jì)劃包括來(lái)自美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所和國(guó)防部的安全概念和標(biāo)準(zhǔn)。另外，CSA還公布了軟件定義邊界報(bào)告( Software Defined Perimeter Report)，其中介紹了這個(gè)SDP安全框架以及如何部署它來(lái)保護(hù)應(yīng)用程序基礎(chǔ)設(shè)施。CSA旨在創(chuàng)建一個(gè)公共標(biāo)準(zhǔn)，讓無(wú)許可證費(fèi)用或限制的用戶可以使用。 SDP采用的是機(jī)密網(wǎng)絡(luò)模型來(lái)保護(hù)應(yīng)用程序，因?yàn)閭鹘y(tǒng)邊界已經(jīng)迅速成為設(shè)備在網(wǎng)絡(luò)內(nèi)部移動(dòng)以及應(yīng)用程序從網(wǎng)絡(luò)邊界遷移到云計(jì)算的障礙。通常在機(jī)密或高度安全網(wǎng)絡(luò)，每臺(tái)服務(wù)器被隱藏在遠(yuǎn)程接入網(wǎng)關(guān)后面，用戶在查看和訪問授權(quán)服務(wù)之前必須進(jìn)行身份驗(yàn)證。 “SDP保留了‘需要知道’模型的優(yōu)勢(shì)，同時(shí)消除了對(duì)遠(yuǎn)程訪問網(wǎng)關(guān)設(shè)備的缺點(diǎn)，”根據(jù)該CSA報(bào)告顯示，“SDP要求端點(diǎn)在獲取對(duì)受保護(hù)的服務(wù)器的網(wǎng)絡(luò)訪問之前，必須進(jìn)行身份驗(yàn)證以及獲得授權(quán)，然后，在請(qǐng)求系統(tǒng)和應(yīng)用程序基礎(chǔ)設(shè)施之間會(huì)實(shí)時(shí)創(chuàng)建加密連接?！闭?qǐng)求系統(tǒng)可以是移動(dòng)設(shè)備，例如智能手機(jī)、計(jì)算機(jī)或者甚至是傳感器。根據(jù)云計(jì)算安全公司Vidder Technologies創(chuàng)始人兼首席技術(shù)官Junaid Islam表示，SDP是基于專有安全供應(yīng)商構(gòu)建的經(jīng)驗(yàn)證的架構(gòu)。它采用了標(biāo)準(zhǔn)安全工具，例如公鑰基礎(chǔ)設(shè)施、可信分層安全、IPsec和安全斷言標(biāo)記語(yǔ)言(SAML)以及聯(lián)合和地理位置等概念，來(lái)實(shí)現(xiàn)任何設(shè)備到任何基礎(chǔ)設(shè)施的連接。SDP外圍可以部署在任何位置，例如互聯(lián)網(wǎng)、云計(jì)算中、托管中心、私有企業(yè)網(wǎng)絡(luò)或者跨其中一些或全部這些地點(diǎn)。云安全聯(lián)盟工作組正在編寫SDP標(biāo)準(zhǔn)的第一稿，這比上個(gè)月發(fā)布的白皮書將更詳細(xì)。這將允許開發(fā)人員基于該標(biāo)準(zhǔn)編寫代碼。在該草案發(fā)布后，云安全聯(lián)盟將向公眾發(fā)布開源代碼以幫助促進(jìn)創(chuàng)新以及云計(jì)算供應(yīng)商之間的合作。這個(gè)SDP概念將會(huì)在下個(gè)月的RSA安全大會(huì)上進(jìn)行公開測(cè)試，Islam表示：“我們將采用這個(gè)安全模型，進(jìn)行測(cè)試來(lái)看看是否有人能夠攻破它?！苯Y(jié)果將會(huì)公開。 “‘需要知道’網(wǎng)絡(luò)在政府領(lǐng)域并不是新鮮事，”Islam表示，“我們采用了很多相當(dāng)舊的概念，例如驗(yàn)證用戶，然后讓用戶進(jìn)入他允許的網(wǎng)絡(luò)。這種概念已經(jīng)存在20年，但從來(lái)沒有標(biāo)準(zhǔn)化” 這種標(biāo)準(zhǔn)化將會(huì)為政府降低成本，通過(guò)吸引更多供應(yīng)商進(jìn)入這個(gè)生態(tài)系統(tǒng)，各種安全技術(shù)將會(huì)結(jié)合在一起來(lái)保護(hù)應(yīng)用程序抵御網(wǎng)絡(luò)攻擊。在該項(xiàng)目12月推出以來(lái)，六十多家公司已經(jīng)加入了CSA軟件定義邊界工作組。該舉措由前CIA首席技術(shù)官、現(xiàn)任Applicology公司首席執(zhí)行官Bob Flores領(lǐng)導(dǎo)。Flores將其30多年在機(jī)密網(wǎng)絡(luò)工作的經(jīng)驗(yàn)帶到這個(gè)SDP舉措中?？煽诳蓸饭酒髽I(yè)架構(gòu)和新興技術(shù)負(fù)責(zé)人Alan Boehme，Verizon首席創(chuàng)新架構(gòu)師Jeff Schweitzer也對(duì)該報(bào)告作出了貢獻(xiàn)。

本文題目：云安全聯(lián)盟推動(dòng)軟件定義邊界安全保護(hù)舉措
標(biāo)題網(wǎng)址：http://m.fisionsoft.com.cn/article/dhjgcij.html

新聞中心

其他資訊