Download Publication

소프트웨어 정의 경계(SDP) 아키텍처는 제로 트러스트 원칙을 구현하는 효과적인 방법이다. SDP는 엔터프라이즈 보안 설계자, 네트워크 공급자 및 애플리케이션 소유자에게 동적 "소프트웨어 정의" 경계선을 구축하고, 네트워크와 리소스를 은폐하고, 네트워크 및 리소스에서 실행되는 서비스에 대한 무단 액세스를 방지하여, ID 중심의 액세스 정책 모델을 적용하는 기능을 제공하는 것을 목표로 한다. 클라우드로의 전환과 위협의 격화를 고려할 때 매우 중요한 과제가 되고 있다. 

CSA의 SDP 및 Zero Trust Working Group에서 제공하는 이 규격 문서는 SDP의 아키텍처 컴포넌트, 상호 작용 및 기본 보안 통신 프로토콜을 다루고 있으며 2014년 4월에 발표된 CSA SDP 규격 v1.0의 업데이트 버전이다. 이 개정판에는 다음 영역에 대한 추가, 설명 및 확장이 포함되어 있다.

• SDP와 제로 트러스트의 관계

• SDP 아키텍처와 컴포넌트

• Onboarding과 액세스 워크 플로우

• SPA 메시지 포맷, UDP 이용, 및 대체 수단

• IoT 디바이스 및 액세스 정책에 대한 초기 논의

• 3개의 SDP 하위 프로토콜에 대한 시퀀스 다이어그램

핵심 사항