大家好,我是讯享网,很高兴认识大家。
2013年,基于零信任的理念,国际云安全联盟(CSA)提出了新一代网络安全技术架构——SDP(软件定义边界),称为软件定义边界。2014年发布了SDP的标准规范V1.0,促成了零信任的第一个技术方案。
历时八年,CSA打磨了全新的软件定义边界(SDP)标准规范V2.0,并于2022年5月17日发布。与SDP 1.0相比,2.0版本在六个方面进行了显著升级:
1) SDP概念及其与零信任的关系;
SDP架构、组件和部署模型的细化;
3)加载和访问过程;
4)新的SPA消息格式;
SDP通信协议的安全性改进;
6)对物联网设备的支持。
网络星云中零信任安全的场景实践
自诞生以来,宇星云零信任eTrust SDP解决方案已成功为运营商、金融、电子政务、公安、医疗、工业制造等多个行业的客户构建了零信任安全架构体系。,解决了客户远程办公、远程运维、远程开发、内网核心业务系统融合、隔离与交换边界融合等问题。,为提高用户整体安全防护水平提供了重要帮助。其解决方案架构和理念一直走在行业前列。
经过零信任安全架构在多个行业的深入建设和场景实践,网御星云整合优势资源,于2021年4月推出了eTrust SDP的复合敲门技术。它采用了基于UDP的SPA单包认证,与软件定义边界(SDP)标准规范V2.0的改进思路不谋而合,遵循“先认证后连接”的零信任理念,实现了网络隐身。同时增加了复合敲门机制,只有敲门的客户端才能安全访问,有效解决了特定网络环境下的端口放大问题。
作为等保2.0的核心编写单元,网御星云始终坚持安全与合规并重的研发理念。eTrust SDP系列产品的设计和开发严格遵守《中华人民共和国网络安全法》、《中华人民共和国密码法》等法律法规和相关标准。针对涉及等保及相关行业的客户,提供具有国家商用密码认证资质的零信任产品,符合软件定义边界(SDP)标准规范V2.0中的通信协议安全改进。
同时,为了让零信任安全架构更好地应用于用户的业务,网御星云先后推出了零信任物联网安全网关、零信任物联网边缘计算网关、零信任可信API代理、零信任内网接入网关、零信任网关、零信任数据隔离交换系统,为用户的业务系统提供全方位的安全保障。
网络云零信任物联网安全防护系统
宇星云零信任物联网安全网关适用于海量智能或非智能物联网终端场景,可为工控、电力、水利等有物联网终端接入场景的行业提供有效的零信任安全保护。目前,网御星云已经为多个行业的智能操作系统终端提供了零信任安全解决方案,如工业数据采集网关、摄像头、POS机、充电桩、售电柜、巡逻车、巡更垫等非智能终端应用场景,如数据采集设备、传感器等。Net御云零信任物联网安全网关用于实现对智能物联网设备的零信任保护,零信任物联网边缘计算网关用于实现对非智能终端的协议转换、数据采集和零信任保护。
面对日益复杂的网络安全形势,“零信任”逐渐成为升级网络安全体系的中流砥柱。宇星云将积极践行“知行合一,安全”的初衷,立足用户真实的安全诉求,将零信任的价值和理念融入更多行业场景,与用户携手拥抱零信任安全架构时代的到来。
本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://51itzy.com/19972.html