©2020 云安全联盟-版权所有
序言
2010 年,原 Forrester 副总裁兼分析师,现 Palo Alto Network CTO 兼 CSA 大
中华区顾问 John Kindervag 以“永不信任,始终验证”思想提出零信任模型 Zero
Trust Model,零信任概念开始得到业界关注并被广泛认可。2013 年,云安全联
盟 CSA 提出 SDP(Software Defined Perimeter)软件定义边界,成为零信任的第
一个解决方案,由组长 Bob Flores(原美国 CIA 的 CTO)和包括 CSA 大中华区研
究院专家在内的 CSA SDP 工作组制定编写并发布了 SDP Spec 1.0 等研究成果并提
出零信任的 ABCDE 原则,在 RSA 安全大会上 CSA SDP 挑战赛从未被黑客攻破。
2019 年,美国国家标准与技术研究院 NIST 主导,并由包括 CSA 大中华区研究院
专家在内的业界众多安全专家参与,制定、编写并发布了 NIST SP 800-207 ZTA 零
信任架构草案, 被全球业界一致认为是零信任架构的标准。NIST ZTA 属于参考
架构,它明确提出企业实现零信任的解决方案包括软件定义边界 SDP,增强的身
份治理 IAM,及微隔离 MSG。
本文中,CSA 全球 SDP 工作组和 CSA 大中华区 SDP 工作组的多位专家们对
SDP 如何实现零信任的战略、价值、实施等内容做了原创和翻译,相信对广大的
安全专家、CIO、CISO 和公司业务高管在考虑企业的零信任落地时会有启示和帮
助。
李雨航 Yale Li
CSA 大中华区主席兼研究院院长
评论0