《面向云计算的零信任体系第1部分:总体架构》行业标准正式发布


中华人民共和国工业和信息化部公告2024年第4号文件正式发布行业标准:YD/T 4598.1-2024**《面向云计算的零信任体系 第1部分:总体架构》**(后简称"总体架构"),并于2024年7月1日正式施行。


该标准由中国信通院牵头,易安联等多家相关企事业单位共同参与,汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定。

 

第一部分 标准介绍

总体架构作为"面向云计算的零信任体系"系列标准的第一部分,系统性的介绍了基于零信任理念构建云化安全防护架构的能力要素


总体架构图 应用方与供应方基于零信任战略开展落地规划,部署零信任安全关键系统,并与应用方组织内的其他系统进行信息对接,接收身份、日志、合规、安全运营、威胁情报等信息,使得应用方可在身份安全、终端安全、网络安全、数据安全、应用云工作负载安全、安全管理 六大领域获得细粒度的安全防护能力。配合业务资源纳管计划,渐进式部署并保障零信任安全架构落地后的正常运转,为应用方提供远程办公、第三方接入、安全研发与运维、面向公众的服务访问、多分支互连、多云战略等场景下的安全防护能力。

面向云计算的零信任体系 系列标准情况

此系列标准共6部分,前3部分已经正式发布,其余3部分已进入报批阶段。

已发布  第1部分:总体架构

已发布 

已发布  第3部分:安全访问服务边缘能力要求(点击看详情)

已报批  第4部分:数据保护能力要求

已报批  第5部分:业务安全能力要求

已报批  第6部分:数字身份安全能力要求

https://mp.weixin.qq.com/s/EIyoSqDYqJMiz3H0j4E1lA

相关推荐
数据知道2 小时前
安全实验室搭建指南:一台电脑搭出完整靶场环境
安全·网络安全·电脑
LYFlied16 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链
Hiyajo pray21 小时前
属性sdn隐私保护分析
网络安全
Hiyajo pray1 天前
属性sdn的隐私保护策略(1)
网络安全
HackTwoHub1 天前
某单位 CMS 完整渗透链、SQL 注入→后台拿权→绕过宝塔 Waf 上线 shell
数据库·人工智能·sql·安全·网络安全·系统安全·安全架构
杭州默安科技1 天前
从告警到多防火墙联动封禁:智能体与XDR的自动化响应实践
人工智能·网络安全
云栖梦泽在1 天前
跨境电商账号频繁验证怎么办?从公网 IP、ASN、浏览器环境到登录稳定性排查
网络·网络协议·tcp/ip·网络安全·性能优化
磐时信息技术2 天前
GB 44495/44496正式施行:智能网联汽车信息安全与软件升级进入强制合规阶段
网络安全·信息安全·汽车·gb44495·gb44496
被克制了3 天前
安全协议设计与分析(2)
网络安全·密码学·安全协议
Chockmans3 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897