如今,越来越多的业务从传统的企业本地迁移到了云端,同时越来越多企业开始允许员工携带自己的设备进行办公,传统的网络边界概念越来越模糊。相对的,传统的边界安全也逐渐无法完全满足这一趋势。安全需要新的模式来应对。
针对这个问题,红芯率先引入了SDP(软件定义边界)安全解决的概念,开发了基于SDP的红芯企业浏览器的解决方案。近日,安全牛记者也有机会和红芯安全做了进一步沟通,将了解到的其SDP产品的特点整理如下。
SDP安全解决方案有五个特点:
1. 网络隐身
SDP又有人称为“黑云”,因为应用架构是“黑”的——而根据美国美国国防部的定义中,这个“黑”代表了架构无法被检测到。如果攻击者无法知道目标在何方,那么攻击将无法进行。因此,在SDP架构中,服务器没有对外暴露的DNS或者IP地址,只有通过授权的SDP客户端使用专有的协议进行连接。
2. 预验证
SDP的架构基于“须知”(need-to-know)模式。因此,每个终端在能够连接服务器前就必须提前进行验证,确保每台设备都是被允许接入的设备。
3. 预授权
根据用户不同的职能以及工作需求,SDP在设备接入前对该用户可以进行的行为以及所需应用进行授权,确保用户在接入系统后职能访问到被授权的应用,非授权的应用完全不可见,做到最小特权的需求。
4. 应用级的访问准入
用户被限制在只能对网络的应用层进行访问,无法对网络的下层进行访问。这意味着用户除了了解到服务器端的应用信息之外,理论上无法获取服务器的配置、网络拓扑等其他信息。
5. 扩展性
尽管在通信上SDP会使用到特殊协议进行和服务器的对接,但是SDP依然是基于标准的网络协议进行设计,从而能方便地和其他安全产品进行对接。
云安全联盟定义的SDP架构
红芯安全开发的红芯企业浏览器通过浏览器客户端这一软件来实现对网络边界的定于。基于SDP的特点,红芯企业浏览器可以实现“4+1”安全模型:
“4”是指红芯SDP做到访问安全(服务器对外不可见)、数据安全(数据加密)、行为安全(内部防泄密)以及身份安全。而红芯的“1”是指红芯的核心安全理念:隐藏后端服务器,把所有数据出口汇集到一个点上,对该点进行严密防守。
换言之,红芯企业浏览器就像新的“网络边界”,所有数据传输都从这个边界一点进出,只要保证了这一点的安全,就能保证企业的网络安全。
红芯企业浏览器主要解决了企业进入云服务以后造成的网络边界模糊化产生的各种问题,包括云安全、传统意义上的内网安全以及BYOD带来的隐患。
据悉,红芯安全前身为云适配,专注于帮助企业提供云服务。由于在帮助企业迁移到云端的过程中发现了云端的安全问题,云适配创立了红芯安全专门为企业提供云服务,并将品牌合并升级为“红芯”。