微分段（micro-segmentation）

-网路安全挑战
虚拟可扩展局域网 (Virtual eXtensible Local Area Network :VXLAN)
虚拟可扩展 LAN (VXLAN) 是一种网路虚拟化技术，旨在解决与大型云计算部署相关的可扩展性问题。VXLAN 规范最初由 VMware、Arista Networks 和 Cisco 创建。（维基百科）
它是一个软件定义的覆盖网路，它使用类似 VLAN 的封装技术将 OSI 第 2 层以太网帧封装在第 4 层 UDP 数据报中，使用 4789 作为 IANA 分配的默认目标 UDP 端口号。最常见的应用之一是连接docker 容器的覆盖网路。

-Docker 覆盖网路（来源：nigelpoulton）

软件定义网路 (Software Defined Networks：SDN)
软件定义网路 (SDN) 技术是一种网路管理方法，它支持动态的、以编程方式高效的网路配置，以提高网路性能和监控，使其更像云计算，而不是传统的网路管理。SDN 试图通过将网路数据包的转发过程（数据平面）与路由过程（控制平面）分离，将网路智能集中在一个网路组件中。控制平面由一个或多个控制器组成，这些控制器被认为是整合了整个智能的 SDN 网路的大脑。
资料来源：维基百科

-SDN架构
软件定义的边界 (Software Defined Perimeter：SDP)
软件定义边界 (SDP)，也称为“黑云”，是一种计算机安全方法，它从 2007 年左右在全球信息网格 (GIG) 黑色核心网路计划下国防信息系统局 (DISA) 所做的工作演变而来.
软件定义边界 (SDP) 框架由云安全联盟 (CSA) 开发，用於根据身份控制对资源的访问。软件定义边界中的连接基於需要知道的模型，在该模型中，在授予对应用程序基础设施的访问权限之前验证设备状态和身份。
软件定义的边界通过使应用程序所有者能够部署边界来解决这些问题，这些边界保留了传统模型对外部不可见和不可访问的价值，但可以部署在任何地方——在互联网上、在云中、在托管中心、在私人公司网路，或跨越部分或所有这些位置。
资料来源：维基百科

-SDP架构

参考
. 微分段
. 什麽是微分段？
. 微分段与网路分段的区别
. 微分段：网路安全的下一次演变
. 2021 年最佳零信任安全解决方案
. 什麽是微分段？（帕洛阿尔托）
. 什麽是微分段？(VMware)
. 什麽是 VMware 虚拟化环境中的工作负载管理
. 软件定义边界中的微分段
. SD-WAN、SDP、ZTNA……它们真的有那麽不同吗？
. 安全智库：SDN、容器、加密和SDP的安全作用
. 软件定义的边界：SDP 的架构视图
. 利用微分段构建全面的数据中心安全架构
. 使用 NSX-T 3.0 为 VLAN 微分段准备集群

资料来源： Wentz Wu QOTD-20210815
My Blog: https://choson.lifenet.com.tw/