企业数字化转型过程中安全建设的重要性逐步提升,基于零信任理念的相关技术可以更好地对数字资产与业务的安全可信提供保障,数字身份安全能力目的在于规范云上资源全面身份化后,其数字身份的安全管控能力,是零信任体系中的重要内容。
中国信通院云大所相关团队自2019年开始关注零信任的发展动态,2020年联合业内云厂商、安全厂商、零信任专精型企业专家,编写“面向云计算的零信任体系”系列标准,2024年7月YD/T 4598.6-2024《面向云计算的零信任体系 第6部分:数字身份安全能力要求》正式发布,并于2024年10月1日正式实施。此标准旨在规范云上资源全面身份化后,其数字身份的安全管控能力。依据此标准,中国信通院开展数字身份安全能力评估,以规范供应商开发、设计和建设基于零信任的数字身份安全管控产品或解决方案。
评估详情
评估标准:YD/T 4598.6-2024《面向云计算的零信任体系 第6部分:数字身份安全能力要求》
评估范围:数字身份安全能力总体架构如图所示,核心组成要素由七部分组成:身份管理能力、身份认证能力、授权管理能力、审计管理能力、身份风险分析能力、开发与集成管理能力和通用能力。此外,数字身份安全管理系统可从上游系统同步数字身份信息至下游应用系统,可与第三方系统对接获取数字身份信息,可与安全系统进行联动以提升身份风险分析准确性,为零信任策略控制提供更精准的判定依据。
评估对象:产品/解决方案
报名流程
报名时间:即日起-7月
评估审查:即日起-7月
结果发布:2025年云和软件安全相关活动
评估咨询
侯庆茹
电话:18435680894
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...