云安全联盟：SDP标准规范1.0

在云环境下，应用系统不断迭代，快速更新，安全边界的防护已不再是- -成不变。 在边界内部的移动设备的增长，以及应用程序资源向外部的迁移已经扩展了企业使用的传统安全模型。现有的解决方案涉及将用户回传到数据中心以进行身份验证和数据包检查，无法很好地扩展。因此需要- -种新方法，使应用程序所有者能够保护公共云或私有云中的基础架构，数据 中心中的服务器，甚至保护应用程序服务器内部。SDP改变了传统的网络控制模式，原来通过网络TCP/P、路由做寻址，现在通过身份寻址。SDP旨在使应用程序所有者能够在需要时部署边界，以便将服务与不安全的网络隔离开来。可以说，SDP是在网络边界模糊和消失趋势下给资源节点提供的隐身衣，它使网络黑客看不到目标而无法发动攻击。 在中国云安全联盟支持下，CSA大中华区完成《SDP标准规范1.0》的翻译工作。规范描述了云安全联盟(CSA) 提议的软件定义边界(SDP) 初始协议规格，旨在让更多终于从业者、供应商、推广者能够更进- 步了解SDP的架构规范，指导日常生产工作。在此，感谢CSA大中华区研究院与C-CSA专家委员会的专家们把白皮书翻译成中文，供大家学习。