易安联参与制定的《面向云计算的零信任体系》行业标准即将实施

这篇具有很好参考价值的文章主要介绍了易安联参与制定的《面向云计算的零信任体系》行业标准即将实施。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

易安联参与制定的《面向云计算的零信任体系》行业标准即将实施,易安联,零信任,行业标准,网络安全

中华人民共和国工业和信息化部公告2023年第38号文件正式发布行业标准:YD/T 4598.2-2023《面向云计算的零信任体系 第2部分:关键能力要求》及YD/T 4598.3-2023《面向云计算的零信任体系 第3部分:安全访问服务边缘能力要求》,并于2024年4月1日正式施行。

该标准由中国信通院牵头,易安联等多家相关企事业单位共同参与,汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定。


YD/T 4598.2-2023 标准介绍



《面向云计算的零信任体系 第2部分:关键能力要求》从用户零信任访问场景和工作负载零信任访问两个场景展开:

易安联参与制定的《面向云计算的零信任体系》行业标准即将实施,易安联,零信任,行业标准,网络安全


用户零信任访问场景

主要侧重对南北向流量的安全防护能力提出要求,包括多源评估能力、终端安全监测、终端应用监测、终端设备检测、动态安全阻断、策略执行能力等。


工作负载零信任访问场景

主要侧重对东西向流量的安全防护能力提出要求,包括多源评估能力、工作负载监测、访问控制能力、动态安全阻断、策略执行能力、网络管理能力等。


摘自CAICT可信安全

YD/T 4598.3-2023 标准介绍



《面向云计算的零信任体系 第3部分:安全访问服务边缘能力要求》基于零信任的安全思想,提供融合多元的云网安全管控,满足数字化转型对新一代网络安全架构的需求。SASE将网络连接能力与安全能力有机结合,构建基于云计算统一交付的服务模型,促进安全云和移动环境中的网络访问。标准共分为网络、安全、统一管控和云部署四个部分,根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级,旨在对厂商提供的云网络安全产品服务进行客观、全面的评估。

易安联参与制定的《面向云计算的零信任体系》行业标准即将实施,易安联,零信任,行业标准,网络安全


网络能力

SASE应具备基础网络连接能力,实现用户终端、分支、数据中心间数据互通、网络管理与网络加速等。


安全能力

保证用户端到端之间的各层级安全访问,同时,具有身份驱动的特点。首先应具有对身份的识别与管理能力,具备零信任安全防护机制,对每个用户的每一次访问默认采取零信任方式进行评估,根据评估结果执行对应的安全策略。


云部署能力

SASE将能力分布在边缘,在边缘具备提供接入、处理与执行能力,提供全网内低延时、安全的访问。


统一管控能力

SASE应具备统一管控平台,提供统一的配置、运维、网络与安全监控、统一身份管理与态势感知能力,将资源根据身份评估进行统一编排。


摘自云计算开源产业联盟


近年来,云服务发展势头迅猛,产业生态日益成熟,应用程度不断深化,云计算战略价值在全球范围内持续提升。党的十八大以来,党中央高度重视安全生产工作,不断完善安全生产制度,筑牢安全底线,云网络的安全保障成为信息通信行业安全生产的重要组成部分。

随着企业纷纷拥抱数字化转型,IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,以数据中心内部和外部进行划分的安全边界被打破。零信任作为一种全新的安全理念,重新定义了网络安全和边界,使网络安全管理能够更灵活地应对各个复杂的网络变化和事件。

YD/T 4598.2-2023与YD/T 4598.3-2023标准的发布与实施将进一步统一各相关方的认识,为各类组织声明符合零信任服务管理体系提供了依据,对零信任战略实施具有重要的意义。作为国内早一批零信任应用场景的探索者,易安联对零信任访问场景有着较为深刻的认识和积累,将全力配合国家战略方针,满足数字化发展需要,为标准的科学性、可实践性、行业适用性提供专业建议,推动行业和国家标准的发展和落地。



https://mp.weixin.qq.com/s/EPl8omtP1XvZ8YXPiM3nRQ
文章来源地址https://www.toymoban.com/news/detail-782851.html

到了这里,关于易安联参与制定的《面向云计算的零信任体系》行业标准即将实施的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 实战攻防之积极防御体系建设 | 中睿天下受邀参与诸子云沙龙

    7月8日,中睿天下受邀参与由诸子云举办的“网络与数据安全”主题沙龙, 中睿天下技术经理徐丹丹就《实战攻防之积极防御体系建设》这一主题进行了分享交流 。 本次沙龙由南京分会会长宋士明主持,活动邀请到BASF、江苏省联社、华泰证券、宁证期货、星图金融、苏宁易

    2024年02月15日
    浏览(42)
  • 构建安全架构的 Azure 云:深入了解零信任体系结构

    零信任正成为云安全的一种日益重要的模型,特别是在 Azure 云环境中。随着越来越多的企业迁移到云,确保安全的云环境已经成为当务之急。“零信任模型”正迅速成为实现这种安全性的主要方法。要在Azure云中实现零信任模型,需要仔细的规划和执行。本文将讨论 Azure Cl

    2024年02月10日
    浏览(93)
  • 面向需求,面向系统,物联网安全体系你知道多少?

    感谢您光临我的新文章呀❤ 上次对于物联网安全的几个概念进行了分享,但是有些地方不够详细,所以我今天准备补充一下,感谢大家在评论区的留言!!! 我会更加仔细,并且加诸一些自己的见解,错误之处希望大家多多指正!!   在物联网系统当中,主要的安全威胁

    2024年01月23日
    浏览(37)
  • 面向AIGC的开发组件体系设计

    我们知道,AI大模型可以通过提示来编写代码,因为它经过了GitHub中的许多优秀代码的训练。但是这些代码都是由不同的优秀程序员所编写,同一种功能有许多不同的实现方式,基础的组件和框架也是为人类程序员开发和设计的。 也就是说AIGC虽然很优秀,但程序员拥有的缺点

    2024年02月09日
    浏览(39)
  • 云安全攻防(三)之 面向云原生环境的安全体系

    根据云原生环境的构成,面向云原生环境的安全体系可包含三个层面的安全体制,它们分别是容器安全、编排系统安全和云原生应用安全,下面,我们逐步来讲解这三点: 容器环境,又或者是叫容器云,其本质是云计算的一种实现方式,我们可以将其称之为PaaS或者CaaS。容器

    2024年02月15日
    浏览(40)
  • 【压测指南|压力测试核心性能指标及行业标准】

    在做压力测试时,新手测试人员常常在看报告时倍感压力:这么多性能测试指标分别是什么意思,应该达到什么标准? 本文将结合实际压测报告,帮助您快速理解压测时的主要性能指标,了解如何解读该指标以及通常情况下应该达到的标准。 性能测试过程是模拟用户真实视

    2024年02月15日
    浏览(53)
  • 数据传输安全不达标:数据传输安全措施未达到行业标准

    引言 近年来随着信息技术的快速发展与普及应用, 企业、政府及个人的信息安全问题日益凸显出来; 其中数据安全是当前网络安全的焦点之一.本文针对数据传输安全问题进行分析并提出相应的解决方法来保障企业、个人等的数据安全性. 数据传输安全的定义和特点 **数据的完

    2024年02月02日
    浏览(58)
  • HBuilder 真机调试提示:手机上没有信任本计算机的授权,请在手机上信任该授权

    手机上没有信任本计算机的授权,请在手机上信任该授权。之前还可以,突然就不行了。 问题发生过程: 1.先用了夜神模拟器进行调试代码(其他模拟器也一样) 2.切换使用真机调试,就会出现如上提示 问题原因: adb.exe进程被占用 解决方案: 在任务管理器中找到adb.exe进程

    2024年02月13日
    浏览(41)
  • OPCUA 行业配套标准:机器人

             OPC UA 定义了对象,对象类型,结构化组织能力和定义对象之间关系的能力,利用这些基础和衍生类型及对象,用户还可以搭建出更复杂的类型,关系和对象。 如果不同的厂商或者用户定义的信息模型不同,将会影响系统的互操作性,对于设备而言,如果采用统一

    2024年02月05日
    浏览(46)
  • 黑豹程序员-架构师学习路线图-百科:PowerDesigner数据库建模的行业标准

    PowerDesigner最初由Xiao-Yun Wang(王晓昀)在SDP Technologies公司开发完成。 目前PowerDesigner是Sybase的企业建模和设计解决方案,采用模型驱动方法,将业务与IT结合起来,可帮助部署有效的企业体系架构,并为研发生命周期管理提供强大的分析与设计技术。 PowerDesigner独具匠心地将多

    2024年02月08日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包