社区 › 科技 › SDP架构在零信任中的实践

高小雨 发表于 2025-6-7 10:15:20

SDP架构在零信任中的实践

本文分享自天翼云开发者社区《SDP架构在零信任中的实践》，作者：thleen
    CSA《SDP标准规范1.0》给出的SDP的定义是：“SDP旨在使应用程序所有者能够在需要时部署安全边界，以便将服务与不安全的网络隔离开来，SDP将物理设备替换为在应用程序所有者控制下运行的逻辑组件并仅在设备验证和身份验证后才允许访问企业应用基础架构。”
    SDP架构主要包括三大组件：SDP控制器（SDP Controler）、SDP连接发起主机（IH，Initial host）、SDP连接接受主机（AH，Accept host）。SDP控制器确定哪些IH、AH主机可以相互通信，还可以将信息中继到外部认证服务，例如认证，地理位置和/或身份服务器。IH和AH会直接连接到SDP控制器，通过控制器与安全控制信道的交互来管理。该结构使得控制层能够与数据层保持分离，以便实现完全可扩展的安全系统。此外，所有组件都可以是冗余的，用于扩容或提高稳定运行时间。
通用零信任架构如下：
 
      其中，零信任安全控制中心组件作为SDP的Controller，零信任安全代理组件作为SDP的AH的抽象。零信任安全控制中心核心是实现对访问请求的授权决策，以及为决策而开展的身份认证（或中继到已有认证服务）、安全监测、信任评估、策略管理、设备安全管理等功能；零信任安全代理的核心是实现对访问控制决策的执行，以及对访问主体的安全信息采集，对访问请求的转发、拦截等功能。

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

镝赋洧 发表于 2025-10-16 07:52:41

感谢发布原创作品，程序园因你更精彩

瘴锲如 发表于 2025-10-31 09:55:38

感谢，下载保存了

电棘缣 发表于 2025-12-13 15:27:03

谢谢分享，辛苦了

喳谍 发表于 2025-12-14 11:27:39

过来提前占个楼

王妍芳 发表于 2025-12-14 20:11:36

这个有用。

于映雪 发表于 2025-12-16 21:02:33

收藏一下   不知道什么时候能用到

谲脾 发表于 2025-12-22 12:58:55

感谢分享

孓访懔 发表于 2026-1-17 17:00:03

谢谢分享，试用一下

辜酗徇 发表于 2026-1-20 01:35:42

很好很强大我过来先占个楼 待编辑

呼延含玉 发表于 2026-1-20 08:25:37

感谢分享，学习下。

连热 发表于 2026-1-20 16:25:36

感谢分享，下载保存了，貌似很强大

梳踟希 发表于 2026-1-21 03:13:43

这个好，看起来很实用

泡市 发表于 2026-1-21 05:26:29

懂技术并乐意极积无私分享的人越来越少。珍惜

裴竹悦 发表于 2026-1-21 17:45:24

懂技术并乐意极积无私分享的人越来越少。珍惜

些耨努 发表于 2026-1-25 12:21:04

感谢分享，学习下。

崔瑜然 发表于 2026-1-26 09:48:36

热心回复！

滑清怡 发表于 2026-1-27 09:23:53

感谢分享，学习下。

副我 发表于 2026-1-28 09:00:21

前排留名，哈哈哈

迎脾 发表于 2026-2-1 21:11:21

感谢发布原创作品，程序园因你更精彩

查看完整版本: SDP架构在零信任中的实践