近期,等待了8年之久的SDP2.0由CSA(国际云安全联盟)发布了标椎文档,时光如梭,转眼间距离上次SDP1.0标准文档已经过了8年之久。事实证明,所有的等待都是值得的,姗姗来迟的SDP 2.0标准从目标、到架构、到流程、到消息格式等等,从头到脚基本都更新了一遍,不仅在流程描述方面比1.0更加详细,而且很多安全技术都有显著增强,每个层面都有些值得借鉴和回味的创新点。
此次2.0公布,一个更让国人关注并骄傲的一点是,在SDP2.0国际标准的作者名单中,除了熟悉的Bob Flores(前CIA的CTO)之外,一位中国人的名字——陈本峰(Benfeng Chen)赫然在列。近些年来,陈本峰是云深互联的创始人。但陈本峰先生早年曾在美国微软总部工作,比较具有国际视野。后来他加入CSA担任中华区SDP小组的组长的同时,也加入了国际上的的SDP小组。据陈本峰的同事说,常见陈本峰在半夜两三点的时候还在加班跟美国那边的组员开会,激烈地讨论标准细节。此次工作成果终于发布了,也正是陈本峰夜以继日努力的成果,而我们作为中国人,也为国人能参与这种国际标准的制定而感到自豪,有了国人陈本峰的参与,此次SDP标准中还特别提到了SM3国密算法。
从整体的效果来看, SDP 2.0国际标准归来确实是诚意满满,带来了很多值得回味的创新点,特别是主机软件模式、密钥管理模块、SPA的技术升级等等。有了这些增强,SDP就更实用了,期待这些技术变成现实的一天,也期待未来有更多的优秀国人可以参与到这样大型的国际标准编写中,带来更多适合本土化和国人使用习惯的好产品、好软件!
(来源:新视线)