中华人民共和国工业和信息化部公告2023年第38号文件正式发布行业标准:YD/T 4598.2-2023《面向云计算的零信任体系 第2部分:关键能力要求》,并于2024年4月1日正式施行。
中国信通院于2019年开始牵头制定YD/T 4598.2-2023《面向云计算的零信任体系 第2部分:关键能力要求》,在标准制定的过程中汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定。
标准介绍
YD/T 4598.2-2023《面向云计算的零信任体系 第2部分:关键能力要求》从用户零信任访问场景和工作负载零信任访问两个场景展开:
用户零信任访问场景
主要侧重对南北向流量的安全防护能力提出要求,包括多源评估能力、终端安全监测、终端应用监测、终端设备检测、动态安全阻断、策略执行能力等;
工作负载零信任访问场景
主要侧重对东西向流量的安全防护能力提出要求,包括多源评估能力、工作负载监测、访问控制能力、动态安全阻断、策略执行能力、网络管理能力等。
面向云计算的零信任体系 第2部分 关键能力要求 架构图
声明:本文来自CAICT可信安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。