瑞技科技

重磅消息

SDP(软件定义边界)有多重要
首页 > 网站博客 > SDP(软件定义边界)有多重要?

SDP(软件定义边界)有多重要?

 

这是一个由数字技术驱动、运作的世界,它的样貌一直不断地在改变。

2018年年底,美国信息技术研究公司 Gartner 推出了一个报告,提到2019年至关重要的十大科技趋势,其中包含 “数字隐私和道德”

在Gartner的科技趋势报告中,“数字隐私和道德”与“AI驱动开发”、“赋能边缘”列于前三名

在Gartner的科技趋势报告中,“数字隐私和道德”与“AI驱动开发”、“赋能边缘”列于前三名 (图片来自Gartner)

随着数字化时代不停演进,越来越多的个人终端设备、物联网侦测器透过网络连接。和个人行为隐私、财产资讯、企业机密有关的数据,每天都通过互联网进行大量的传输和存储。

也因此,无论是企业还是个人用户,都越来越关心 “数据泄露” 的问题。

360智库分析了2019年Q1,发生在世界各地的大型数据泄露事件。从被泄露的数据类型来看,占最高比例的是公民身份信息,例如身份证号码、地址、姓名等。第二高是用户账号数据,也就是互联网时代所熟悉的 “盗取账密”,个人数据信息被泄露,成为市场上的产品。

举例来说,今年2月,黑客 Gnosticplayers 窃取了44家企业的用户记录,并在暗网上分成4轮出售;4月又传出 Gnosticplayers 发出第5轮买卖的消息,涉及共6家企业,目前放出的数据总量已超 9.32 亿

从数据泄露原因来看,占最高比例的是安全管理不善,第二是漏洞、技术故障

2019年Q1大型数据泄露事件原因分布

2019年Q1大型数据泄露事件原因分布(图片来自360智库)

享受数字化时代所带来的便利之时,数据安全也成为个人用户和企业最为关注的课题之一。

2019年1月14日,美国航空公司NASA,因网络应用程序配置不当,导致内部员工详细信息泄露

2019年1月14日,美国航空航天局NASA,因网络应用程序配置不当,导致内部员工详细信息泄露。

传统网络安全 vs. SDP 软件定义边界

传统的 IT 安全防护,通常借由 “巩固” 网络边界,防止外来的攻击。但现在大多的企业十分依赖外来的数据、应用和服务,也因此,在识别外来的危险时,会有一定程度的疏忽,难以完全免于恶意软件和其他存在于网络的威胁。

SDP(Software-Defined Perimeter,软件定义边界)是一种相对于传统物理安全设施,基于软件的安全措施,能用来确保,数据在公共和私有网络之间传输的安全。SDP使用加密功能,“掩藏” 特定的网络区块,无法被没有经过身份验证的用户侦测到。

传统的安全防护,用户只需在网络边界(perimeter)验证身份。

而SDP要求访问者提供多重身份验证变量,验证用户身份,辨认是否合法。按照 “零信任”(zero trust)理念实施,给予用户最小的网络使用特权,缩小外来攻击范围。

SDP在用户和访问资源之间,创造一对一的网络连结

SDP在用户和访问资源之间,创造一对一的网络连结。(图片来自Cyxtera)

即使用户身份经过认证,SDP仍会通过分类加密,确保只有特定的认证用户能访问敏感数据。除此之外,还能够加以限制用户活动,举例来说,可以防止用户下载数据、在邮件中传送包含敏感信息的档案。

除了坚固的防护之外,SDP解决方案也让安全基础设施更自动化、简易使用。SDP集成设备身份认证、基于身份的访问、动态网络控制,不只更安全,也更好管理。

云技术、移动设备技术迅速地提高了工作场所的生产力,但同时也带来了许多令人担忧的安全问题。SDP技术,能透过加密式 “隐藏” 敏感网络资源,为企业创造高效的安全防护。