发
布
中华人民共和国工业和信息化部公告2024年第4号文件正式发布行业标准:YD/T 4598.1-2024《面向云计算的零信任体系 第1部分:总体架构》(后简称“总体架构”),并于2024年7月1日正式施行。
发布详情
中国信通院于2019年开始牵头制定总体架构标准,在标准制定的过程中汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定,参与详情见中国通信标准化协会官网(点击“阅读原文”进入官网)。
标准介绍
总体架构作为“面向云计算的零信任体系”系列标准的第一部分,系统性的介绍了基于零信任理念构建云化安全防护架构的能力要素。
总体架构图
应用方与供应方基于零信任战略开展落地规划,部署零信任安全关键系统,并与应用方组织内的其他系统进行信息对接,接收身份、日志、合规、安全运营、威胁情报等信息,使得应用方可在身份安全、终端安全、网络安全、数据安全、应用云工作负载安全、安全管理六大领域获得细粒度的安全防护能力。配合业务资源纳管计划,渐进式部署并保障零信任安全架构落地后的正常运转,为应用方提供远程办公、第三方接入、安全研发与运维、面向公众的服务访问、多分支互连、多云战略等场景下的安全防护能力。
面向云计算的零信任体系 系列标准情况
此系列标准共6部分,前3部分已经正式发布,其余3部分已进入报批阶段。
已发布 第1部分:总体架构
已发布(点击看详情)
已发布(点击看详情)
已报批 第4部分:数据保护能力要求
已报批 第5部分:业务安全能力要求
已报批 第6部分:数字身份安全能力要求
零信任实验室·延展阅读
如需详情!
详情垂询!
吴倩琳 | 开源和软件安全部
云计算与大数据研究所 | 中国信息通信研究院
电话:13436559311
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...