研究

《软件定义边界（SDP）和零信任》

2023.02.22

软件定义边界（Software Defined Perimeter, SDP）是一个能够为OSI七层协议栈提供安全防护的网络安全架构。SDP可实现资产隐藏，并在允许连接到隐藏资产之前使用单个数据包通过单独的控制和数据平面建立信任连接。使用SDP实现的零信任网络使组织能够防御旧攻击方法的新变种，这些新变种攻击方法不断出现在现有的以网络和基础设施边界为中心的网络模型中。企业实施SDP可以改善其所面临的攻击面日益复杂和扩大化的安全困境。

查看详细

《云安全指南V4.0》（中文版）

2023.02.22

欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不断发展的技术，它带来了许多机遇和挑战。通过这个文档，我们的目标是提供指导和灵感来支持业务目标，同时管理和减轻采用云计算技术相关的风险。

查看详细

《谷歌 BeyondCorp系列论文合集》

2023.02.22

随着企业大规模的采用移动互联网和云计算技术，传统的采用防火墙建立的“城堡”安全模式，变得越来越不安全。2014 年 12 月起，Google 先后发表 6 篇BeyondCorp 相关论文，论文提供了一种新的安全模式，设备和用户只能获得经过验证的资源，构建软件定义安全的雏形。另外，论文也介绍了BeyondCorp 的架构和实施情况，为传统网络架构迁移至 BeyondCorp 架构提供依据参考。

查看详细

《软件定义边界在IaaS中的应用》

2023.02.22

2017 年 2 月，CSA 正式发布《Software Defined Perimeter for Infrastructure as aService》白皮书。该白皮书全面介绍了当前 IaaS 面临的安全挑战，为什么 SDP 可以改变 IaaS 安全现状，以及 SDP 在 IaaS 中的应用场景，从而为企业了解云安全问题及如何解决问题提供了有价值的参考。

查看详细

《网络功能虚拟化安全意见书》

2023.02.22

网络功能虚拟化NFV（Network Functions Virtualization)与云计算、大数据、软件定义网络SDN、物联网、区块链、人工智能、5G等都是近年或未来将给世界带来变革的新兴技术，这些技术犹如双刃“达摩克利斯之剑”，既给业务带来价值，也给业务带来风险。

查看详细