Software Defined Perimeterとはとは

SDP(Software Defined Perimeter)とはゼロトラストをベースとした、SDN (Softwere-Defined Network) およびIBN (Intent-based Network)を使用した接続方式。
従来のFirewall / Proxy / VPN のような境界型防御ではなく"来る人は誰も信頼しない"という考えのもと。
ProxyとかFirewallとかVPNとかネットワーク接続がごちゃごちゃになった従来型の構成からポリシーを一元管理できる点も大きなメリット。

Software Defined Perimeterとは

(1)接続元がコントローラへ接続要求
(2)コントローラが認証
(3)認証が通った場合、コントローラが接続先ホストへ確認
(4)コントローラがIP情報を送信
(5)VPNなどで接続先へ接続

・公開されているのはコントローラのアドレスのみ。VPN Gateway のアドレスも隠蔽されているため外部からアクセスできない。従来のVPNより安全。
・接続先のIPは隠蔽されているため攻撃されにくい。
・SDNとしてコントローラがネットワークアクセスポリシーを一元管理することが可能。

カテゴリ：ゼロトラスト

[セキュリティ用語集トップへ]

本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2014 - 2017