Software Defined Perimeter (SDP), ook wel een "Black Cloud" genoemd, is een benadering van computerbeveiliging die is voortgekomen uit het werk dat is gedaan bij het Defense Information Systems Agency (DISA) in het kader van het Global Information Grid (GIG) Black Core Network-initiatief rond 2007.

Connectiviteit in een door software gedefinieerde perimeter is gebaseerd op een need-to-know-model, waarbij de apparaatpositie en identiteit worden geverifieerd voordat toegang tot de applicatie-infrastructuur wordt verleend. Applicatie-infrastructuur is effectief "zwart" (een DoD-term betekent dat de infrastructuur niet kan worden gedetecteerd), zonder zichtbare DNS-informatie of IP-adressen. De uitvinders van deze systemen beweren dat een Software Defined Perimeter de meest voorkomende netwerkgebaseerde aanvallen, waaronder: server scannen, denial of service, SQL-injectie, misbruik van besturingssysteem en applicatie, man-in-the-middle, cross-site scripting (XSS), cross-site request forgery (CSRF), pass-the- hash, pass-the-ticket en andere aanvallen door niet-geautoriseerde gebruikers.

Security