Cloud Security Alliance: Software-Defined Perimeter (SDP) 仕様書 V2 - 日本語版です...(2022.05.04)
こんにちは、丸山満彦です。
Cloud Security Allianceが、Software-Defined Perimeter (SDP) 仕様書 V2 の日本語版を公表していますね。。。これから重要となってくる概念ですから、日本語版があると理解が進みやすくなり、助かりますね。。。
● Cloud Security Alliance (CSA)
・2022.05.04 Software-Defined Perimeter (SDP) Specification v2.0 - Japanese Translation
・[PDF] 簡単な質問に答えるとダウンロードできます
目次...
はじめに
目的
スコープ
想定する読者
SDPのデザイン
SDPのコンセプト
SDPのアーキテクチャと構成要素
SDPコントローラ
SDP Initiating Host (SDPクライアント)
SDP Accepting Host (AH)
SDPの配備モデル
SDPのワークフロー
コントローラのオンボーディングワークフロー
Accepting Host (AH) のオンボーディングワークフロー
Initiating Host (IH)のオンボーディングワークフロー
アクセスワークフロー
IHオンボーディングのワークフロー例
Single Packet Authorization(SPA)
SPAメッセージのフォーマット
安全な自己完結型コネクションレス型メッセージ伝送プロトコルとしてのSPA
SPAの代替品
コンポーネント間のトランスポートレイヤの相互認証
デバイスの検証
SDPとIoTデバイス
アクセスポリシー
SDPプロトコル
AH-コントローラプロトコル
AH to コントローラシーケンス図
a. SPA
b. TCPコネクションと相互認証された通信路(mTLS)の確立
c. ログイン(SDP参加)要求メッセージ
d. ログイン(SDP参加)応答メッセージ
e. ログアウト要求メッセージ
f. キープアライブメッセージ
g. AHサービスメッセージ
h. ユーザ定義メッセージ
IH-コントローラプロトコル
IH to Controllerシーケンス図
a. SPA
b. TCPコネクションと相互認証された通信路(mTLS)の確立
c. ログイン(SDP参加)要求メッセージ
d. ログイン応答メッセージ
e. キープアライブメッセージ
f. IHサービスメッセージ
g. IH認証メッセージ
h. ログアウト要求メッセージ
z. ユーザ定義メッセージ
IH-AHプロトコル
IHからAHへのシーケンス図
a. SPA
b. コネクションを開き、相互に認証された通信を確立
c. オープン接続リクエストメッセージ
d. 適切なコネクションタイプを開く
e. オープンコネクションレスポンスメッセージ
f. データメッセージ
g. 接続終了メッセージ
z.ユーザー定義メッセージ
ロギング
ログメッセージのフィールド
オペレーションログ
セキュリティ/接続ログ
まとめ
参考文献
付録A:SDP、SDN、NFV
付録B:OSI/SDP コンポーネントマッピング
● まるちゃんの情報セキュリティ気まぐれ日記
SDPについて...
・2022.04.19 Cloud Security Alliance ソフトウェア定義境界 (SDP) とドメインネームシステム (DNS) の統合:強化されたゼロトラストポリシーの適用 (2022.04.12)
・2020.05.28 CSAがソフトウェア定義の境界(SDP)を使用してゼロトラストを実装する方法に関する報告書を公開していますね。。。
« Cloud Security Alliance: IoT Controls Matrix v3とそのガイド (2022.04.25) | Main | Cloud Security Alliance: ヘルスケアサプライチェーンのサイバーセキュリティリスク管理 »
Comments