易安联参与制定的《面向云计算的零信任体系》行业标准即将实施

中华人民共和国工业和信息化部公告2023年第38号文件正式发布行业标准:YD/T 4598.2-2023《面向云计算的零信任体系 第2部分:关键能力要求》及YD/T 4598.3-2023《面向云计算的零信任体系 第3部分:安全访问服务边缘能力要求》,并于2024年4月1日正式施行。

该标准由中国信通院牵头,易安联等多家相关企事业单位共同参与,汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定。

YD/T 4598.2-2023 标准介绍

《面向云计算的零信任体系 第2部分:关键能力要求》 从用户零信任访问场景和工作负载零信任访问两个场景展开:

用户零信任访问场景

主要侧重对南北向流量的安全防护能力提出要求,包括多源评估能力、终端安全监测、终端应用监测、终端设备检测、动态安全阻断、策略执行能力等。

工作负载零信任访问场景

主要侧重对东西向流量的安全防护能力提出要求,包括多源评估能力、工作负载监测、访问控制能力、动态安全阻断、策略执行能力、网络管理能力等。

摘自CAICT可信安全

YD/T 4598.3-2023 标准介绍

**《面向云计算的零信任体系 第3部分:安全访问服务边缘能力要求》**基于零信任的安全思想,提供融合多元的云网安全管控,满足数字化转型对新一代网络安全架构的需求。SASE将网络连接能力与安全能力有机结合,构建基于云计算统一交付的服务模型,促进安全云和移动环境中的网络访问。标准共分为网络、安全、统一管控和云部署四个部分,根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级,旨在对厂商提供的云网络安全产品服务进行客观、全面的评估。

网络能力

SASE应具备基础网络连接能力,实现用户终端、分支、数据中心间数据互通、网络管理与网络加速等。

安全能力

保证用户端到端之间的各层级安全访问,同时,具有身份驱动的特点。首先应具有对身份的识别与管理能力,具备零信任安全防护机制,对每个用户的每一次访问默认采取零信任方式进行评估,根据评估结果执行对应的安全策略。

云部署能力

SASE将能力分布在边缘,在边缘具备提供接入、处理与执行能力,提供全网内低延时、安全的访问。

统一管控能力

SASE应具备统一管控平台,提供统一的配置、运维、网络与安全监控、统一身份管理与态势感知能力,将资源根据身份评估进行统一编排。

摘自云计算开源产业联盟

近年来,云服务发展势头迅猛,产业生态日益成熟,应用程度不断深化,云计算战略价值在全球范围内持续提升。党的十八大以来,党中央高度重视安全生产工作,不断完善安全生产制度,筑牢安全底线,云网络的安全保障成为信息通信行业安全生产的重要组成部分。

随着企业纷纷拥抱数字化转型,IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,以数据中心内部和外部进行划分的安全边界被打破。零信任作为一种全新的安全理念,重新定义了网络安全和边界,使网络安全管理能够更灵活地应对各个复杂的网络变化和事件。

YD/T 4598.2-2023与YD/T 4598.3-2023标准的发布与实施将进一步统一各相关方的认识,为各类组织声明符合零信任服务管理体系提供了依据,对零信任战略实施具有重要的意义。作为国内早一批零信任应用场景的探索者,易安联对零信任访问场景有着较为深刻的认识和积累,将全力配合国家战略方针,满足数字化发展需要,为标准的科学性、可实践性、行业适用性提供专业建议,推动行业和国家标准的发展和落地。

https://mp.weixin.qq.com/s/EPl8omtP1XvZ8YXPiM3nRQ

相关推荐
假客套1 分钟前
【dvwa靶场:File Upload系列】File Upload低-中-高级别,通关啦
网络安全·web渗透·dvwa靶场·file upload·file upload靶场
网络安全工程师老王3 小时前
flask请求头回显的学习和探究如何进行错误页面污染回显
web安全·网络安全·信息安全·flask
澜世4 小时前
2024小迪安全基础入门第七课
网络·笔记·安全·网络安全
知白守黑V6 小时前
从ChatGPT到代理AI:安全领域的新变革
人工智能·安全·生成对抗网络·网络安全·chatgpt·安全威胁分析·ai数据安全
亿格云安全Lab6 小时前
换号后网盘未解绑?数据安全新隐患!
安全·网络安全·数据安全·企业安全
IT-sec9 小时前
Apache OFBiz xmlrpc XXE漏洞(CVE-2018-8033)
安全·web安全·网络安全·系统安全
网络安全queen21 小时前
认识网络安全
网络·网络协议·网络安全
番茄酱料1 天前
idea-java项目中的全部接口提取
java·网络安全·intellij-idea
IT-sec1 天前
jquery-picture-cut 任意文件上传(CVE-2018-9208)
android·前端·javascript·安全·web安全·网络安全·jquery
风间琉璃""1 天前
对传统加密算法降维打击?!——量子计算
网络安全·安全威胁分析·量子计算·加密算法·传统算法