周二开播|零信任专题直播课预告，含CSA零信任研究成果合集电子版

CSA系列公益直播课的专题

零信任

《软件定义边界（SDP）标准规范1.0》

2013年，国际云安全联盟CSA率先提出基于零信任理念的新一代网络安全模型—软件定义边界SDP，并于2014年发布了SDP首个标准规范《软件定义边界（SDP）标准规范1.0》。

《软件定义边界（SDP）标准规范2.0》

2022年，CSA重磅发布《软件定义边界（SDP）标准规范2.0》。与1.0版本相比，SDP标准2.0主要更新：SDP概念及其与零信任的关系、SDP架构及部署模型细化、加载和访问流程、新的SPA消息格式、SDP通信协议的安全改进、对于物联网设备的支持。

《软件定义边界

架构指南》

该白皮书是 SDP 标准规范后的设计指南与参考架构，适用于企业网络环境、IaaS 云环境、IoT 车联网环境、BYOD 移动互联网环境等，不仅对 SDP 的优势与价值做了阐述，还给出了具体技术设计指导。

《软件定义边界在 IaaS 中的应用》

该白皮书旨在探索和解释软件定义边界（SDP）部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战（基于共享责任模型），原有的IaaS访问控制与传统网络安全工具结合产生的安全问题，以及软件定义边界在各种场景中的解决之道。

《软件定义边界（SDP）和零信任》

该白皮书将展示如何使用 SDP 来实现零信任网络（ZTN），以及为什么将 SDP 应用于网络连接，以及为什么是最先进的ZTN 实现。

《实战零信任架构》

伴随着云原生、DevSecOps 在企业内的成功落地，本白皮书在 SDP、IAM 和微隔离的基础上额外讨论了和容器高度契合的服务网格、边缘计算和策略即代码技术与零信任架构融合的可行性。并从技术、文化、策略及监管措施多个领域分析解决方案影响，帮助行业利益相关方识别挑战和机遇。

《基于SDP和DNS融合的零信任安全增强策略模型》

白皮书通过2个实际用例解释了如何将DNS、企业管理DDI系统与SDP结合，使用DNS及企业管理DDI系统为SDP提供设备及网络行为的上下文信息，作为SDP系统输入，以增强访问控制策略的决策能力，从而提供改进的安全可见性、恢复能力及响应能力，帮助组织机构通过零信任架构获取的安全保障更上一层楼。  

《CISO 研究报告：零信任的部署现状及未来展望》

该白皮书为调研报告，调研周期为2022年第1-3季度，调研对象包括来自不同地区且组织规模各异的823名IT和安全专业人员反馈的情况（包括219名CxO高管在内）。调研的目的是使大家更好地理解组织机构内部的零信任策略。