云安全联盟：SDP软件定义边界架构指南

软件定义边界 Software Defined Perimeter (SDP) 是一种具有创新性的网络安全解决方案，这种解 决方案又称零信任网络 Zero Trust Network (ZTN)。 SDP 或 ZTN 是基于云安全联盟 CSA 提出的理念，用安全隐身衣取代安全防弹衣保护目标，使攻 击者在网络空间中看不到攻击目标而无法攻击，从而使企业或服务商的资源受到保护。 SDP 的灵感来源于中央情报局情报社区和美国国防部高度安全网络设计，因此 CSA 聘请了 CIA 原 CTO 为联盟 SDP 研究工作组组长。ZTN 灵感的最早发明者与实践者是美国微软公司，2007 年由比 尔盖茨在 RSA 大会发布的微软 Anywhere Access 安全战略就是 ZTN 的实现，微软通过这项技术使公 司员工甚至 Windows 使用者可以在互联网直接访问公司内网，摈弃了传统的网络边界、VPN、 Firewall。 本白皮书是 CSA 贡献给业界的又一篇重磅白皮书，它是 SDP 规范之后的设计指南与参考架构， 适用于企业网络环境、IaaS 云环境、IoT 车联网环境、BYOD 移动互联网环境等，