2013年,国际云安全联盟(CSA)基于零信任(Zero Trust)理念,提出了新一代网络安全技术架构—SDP(Software Defined Perimeter)即软件定义边界,并于2014年发布了《软件定义边界(SDP)标准规范V1.0》,为零信任贡献了首个技术解决方案。
时隔八年,CSA打磨了全新的《软件定义边界(SDP)标准规范V2.0》,并于2022年5月17日重磅发布。相较于SDP 1.0 标准规范,2.0版本在六大方面有了显著升级:
1) SDP概念及其与零信任的关系;
2) SDP架构、组件及部署模型细化;
3) 加载和访问流程;
4) 新的SPA消息格式;
5) SDP通信协议的安全改进;
6) 对于物联网设备的支持。
网御星云零信任安全的场景化实践
网御星云零信任eTrust SDP解决方案从诞生至今,已成功为运营商、金融、电子政务、公安、医疗及工业制造等多个行业客户建设了零信任安全架构体系,解决了客户远程办公、远程运维、远程开发、内网核心业务系统暴露面收敛、隔离交换边界收敛等难题,为提升用户的整体安全防护水平提供了重要助力,其解决方案架构和理念一直处于行业前沿。
经过了多个行业零信任安全架构的深入建设和场景化实践,网御星云整合优势资源,于2021年4月推出了eTrust SDP的复合敲门技术,采用基于UDP的SPA单包认证,与《软件定义边界(SDP)标准规范V2.0》的改进思路不谋而合,遵循零信任“先认证后连接”理念,实现了网络隐身。同时增加了复合敲门机制,仅完成敲门的客户端能够进行安全接入访问,有效解决了特定网络环境下端口放大的问题。
作为等保2.0核心编写单位,网御星云始终秉持安全与合规并重的研发理念,eTrust SDP系列产品的设计与研发软件定义边界,严格遵守《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规及相关标准要求,对于涉及等保及关基行业的客户,均提供具有国家商用密码认证资质的零信任产品,符合《软件定义边界(SDP)标准规范V2.0》中的通信协议安全改进的目标。
同时,为了使零信任安全架构更好地应用于用户业务,网御星云还陆续推出了零信任物联网安全网关、零信任物联网边缘计算网关、零信任可信API代理、零信任内网接入网关、零信任网闸以及零信任数据隔离交换系统,为用户业务系统提供全方位安全保障。
网御星云零信任物联网安全防护体系
网御星云零信任物联网安全网关适用于海量智能或非智能物联网终端场景软件定义边界,可对工控、电力和水利等具有物联网终端接入场景的行业提供有效的零信任安全防护。目前,网御星云已为工业数采网关、摄像头、POS机、充电桩、售电柜、巡检车、巡检PAD等多个行业的智能操作系统终端,以及数采装置、传感器等非智能终端应用场景提供了零信任安全解决方案。利用网御星云零信任物联网安全网关实现对智能物联网设备的零信任防护,并配合零信任物联网边缘计算网关实现对非智能终端的协议转换、数据采集及零信任防护。
面对日益复杂的网络安全态势,“零信任”逐渐成为了网络安全保障体系升级的中流砥柱。网御星云将积极践行“知行合一、安全不二”初衷,立足于用户真正的安全诉求,将零信任的价值和理念融入到更多的行业场景中,携手用户拥抱零信任安全架构时代的到来。
发表评论