« Cloud Security Alliance: IoT Controls Matrix v3とそのガイド (2022.04.25) | Main | Cloud Security Alliance: ヘルスケアサプライチェーンのサイバーセキュリティリスク管理 »

2022.05.13

Cloud Security Alliance: Software-Defined Perimeter (SDP) 仕様書 V2 - 日本語版です...(2022.05.04)

こんにちは、丸山満彦です。

Cloud Security Allianceが、Software-Defined Perimeter (SDP) 仕様書 V2 の日本語版を公表していますね。。。これから重要となってくる概念ですから、日本語版があると理解が進みやすくなり、助かりますね。。。

 

Cloud Security Alliance (CSA)

・2022.05.04 Software-Defined Perimeter (SDP) Specification v2.0 - Japanese Translation

・[PDF] 簡単な質問に答えるとダウンロードできます

20220513-51214

 

目次...

はじめに
目的
スコープ
想定する読者

SDPのデザイン
SDP
のコンセプト
SDP
のアーキテクチャと構成要素
 SDP
コントローラ
 SDP Initiating Host (SDPクライアント
)
 SDP Accepting Host  (AH)
SDP
の配備モデル
SDP
のワークフロー
 コントローラのオンボーディングワークフロー
 Accepting Host (AH) のオンボーディングワークフロー
 Initiating Host (IH)のオンボーディングワークフロー
 アクセスワークフロー

IH
オンボーディングのワークフロー例
Single Packet Authorization
SPA
 SPA
メッセージのフォーマット
 安全な自己完結型コネクションレス型メッセージ伝送プロトコルとしてのSPA
 SPAの代替品

コンポーネント間のトランスポートレイヤの相互認証
デバイスの検証
SDP
IoTデバイス
アクセスポリシー

SDPプロトコル
AH-
コントローラプロトコル
 AH to
コントローラシーケンス図
 a. SPA
 b. TCPコネクションと相互認証された通信路(mTLS)の確立
 c. ログイン(SDP参加)要求メッセージ
 d. ログイン(SDP参加)応答メッセージ
 e. ログアウト要求メッセージ
 f. キープアライブメッセージ
 g. AHサービスメッセージ
 h. ユーザ定義メッセージ

IH-
コントローラプロトコル
 IH to Controller
シーケンス図
 a. SPA
 b. TCP
コネクションと相互認証された通信路(mTLS)の確立
 c. ログイン(SDP参加)要求メッセージ
 d. ログイン応答メッセージ
 e. キープアライブメッセージ
 f. IHサービスメッセージ
 g. IH認証メッセージ
 h. ログアウト要求メッセージ
 z. ユーザ定義メッセージ

IH-AH
プロトコル
 IH
からAHへのシーケンス図
 a. SPA
 b. コネクションを開き、相互に認証された通信を確立
 c. オープン接続リクエストメッセージ
 d. 適切なコネクションタイプを開く
 e. オープンコネクションレスポンスメッセージ
 f. データメッセージ
 g. 接続終了メッセージ
 z.ユーザー定義メッセージ

ロギング
 ログメッセージのフィールド
 オペレーションログ
 セキュリティ/接続ログ

まとめ

参考文献

付録ASDPSDNNFV
付録BOSI/SDP コンポーネントマッピング

 


 

まるちゃんの情報セキュリティ気まぐれ日記

SDPについて...

・2022.04.19 Cloud Security Alliance ソフトウェア定義境界 (SDP) とドメインネームシステム (DNS) の統合:強化されたゼロトラストポリシーの適用 (2022.04.12)

・2020.05.28 CSAがソフトウェア定義の境界(SDP)を使用してゼロトラストを実装する方法に関する報告書を公開していますね。。。

|

« Cloud Security Alliance: IoT Controls Matrix v3とそのガイド (2022.04.25) | Main | Cloud Security Alliance: ヘルスケアサプライチェーンのサイバーセキュリティリスク管理 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« Cloud Security Alliance: IoT Controls Matrix v3とそのガイド (2022.04.25) | Main | Cloud Security Alliance: ヘルスケアサプライチェーンのサイバーセキュリティリスク管理 »