零信任与SDP

2010 年，John Kindervag以“永不信任，始终验证”思想提出零信任模型Zero Trust Model，零信任概念开始得到业界关注并被广泛认可。2013 年，云安全联 盟CSA 提出SDP（Software Defined Perimeter）软件定义边界，成为零信任的第一个解决方案。

什么是零信任

零信任是一种安全模型，基于访问主体身份、网络环境、终端状态等尽可能多的信任要素对所有用户进行持续验证和动态授权。 零信任与传统的安全模型存在很大不同，传统的安全模型通过“一次验证+静态授权”的方式评估实体风险，而零信任基于“持续验证+动态授权”的模式构筑企业的安全基石。

零信任的特点

• 持续验证，永不信任，构建身份安全基石

零信任对人、终端和应用进行统一身份化管理，建立以身份为中心的访问控制机制。以访问主体的身份、网络环境、终端状态等作为认证的动态考量因素，持续监测访问过程中的违规和异常行为，确保接入网络的用户和终端持续可信。

• 动态授权，精细访问控制，权限随需而动

零信任不依赖通过网络层面控制访问权限，而是将访问目标的权限细化到应用级、功能级、数据级，只对访问主体开放所需的应用、功能或数据，满足最小权限原则，极大收缩潜在攻击面。同时安全控制策略基于访问主体、目标客体、环境属性（终端状态、网络风险、用户行为等）进行权限动态判定，实现应用、功能、数据等维度的精细和动态控制。

• 全局防御，网安协同联动，威胁快速处置

零信任通过对终端风险、用户行为异常、流量威胁、应用鉴权行为进行多方面评估，创建一条完整的信任链。并对信任分低的用户或设备生成相应的处置策略，联动网络或安全设备进行威胁快速处置，为企业搭建一张“零信任+网安联动”的安全网络。

什么是SDP？

软件定义边界（Software Defined Perimeter, SDP）是零信任策略的最高级实现方案，是一个能够为OSI 七层协 议栈提供安全防护的网络安全架构。SDP 可实现资产隐藏，并在允许连接到隐藏 资产之前使用单个数据包通过单独的控制和数据平面建立信任连接。

SDP 架构（来自CSA SDP 规范1.0）

参考

• 软件定义边界(SDP)和零信任
• 什么是零信任模型？
• 什么是零信任？