ソフトウェア定義の境界: その概要と仕組み from networkworld.com

SDP の目標は、柔軟なソフトウェア ベースの境界の背後にあるネットワークを保護することです。
SDP は、ID およびその他の実証方法を使用して、ネットワーク ノードまたはサーバーへの可視性と接続を最小限の特権またはアクセスの必要性に基づいて許可します。
SDP は、認証されたユーザーのアクセスを狭く定義されたネットワーク セグメントに自動的に制限するため、許可された ID が攻撃者によって侵害された場合、ネットワークの残りの部分は保護されます。
その厳格な認証と厳密に制限されたネットワーク アクセスにより、SDP はゼロ トラスト ネットワーク アクセス (ZTNA) の重要な部分です。
ZTNA に対処するには、厳密に制御されたネットワーク アクセスと限られた承認が必要であり、SDP は開始するのに適した場所です。
Henley 氏によると、SDP は、ユーザーがアクセスを許可されたアプリケーションに対してのみ、アクセスが提供される前に適切に認証されるようにします。