L'idea è di nascondere l'hardware in rete con soluzioni software.
Solo i dispositivi autorizzati di utenti identificati vedranno tali risorse, non il resto della rete.
Sono soluzioni molto interessanti, dove i punti di forza diventano anche aspetti gestionali da organizzare.
Aggiornamenti e sostituzione di device possono possono portare all'esclusione fino a quando l'ITC non li autorizza.
SDP e VPN possono anche andare a braccetto: in effetti la vpn propone la crittografia di dati diffusi usando le reti pubbliche in modo che i dati siano incomprensibili dall'esterno. In questo caso sarebbero diffusi solo dentro la sdp, ma il rapporto tra i due metodi può essere anche più complesso.
Si parla di zero trust, cioè di logiche che gestiscono soluzioni senza fidarsi mai di nessuno.
Io dissento, perchè un grado di fiducia c'è sempre. In questo caso si sposta dalla rete a chi gestisce gli accessi alla rete.
Il vantaggio di una SPD è che la struttura di rete aziendale non appare in pubblico, ma solo ai dispositivi autorizzati.
Altri usano SDP come acronimo di: Session Description Protocol, usato per descrivere le sessioni di streaming online.