中华人民共和国工业和信息化部公告2023年第38号文件正式发布行业标准:YD/T 4598.3-2023《面向云计算的零信任体系 第3部分:安全访问服务边缘能力要求》,并于2024年4月1日正式施行。
近年来,云服务发展势头迅猛,产业生态日益成熟,应用程度不断深化,云计算战略价值在全球范围内持续提升。党的十八大以来,党中央高度重视安全生产工作,不断完善安全生产制度,筑牢安全底线,云网络的安全保障成为信息通信行业安全生产的重要组成部分。
随着企业纷纷拥抱数字化转型,IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,以数据中心内部和外部进行划分的安全边界被打破。SASE作为一种全新的安全理念,重新定义了网络安全和架构,实现网络安全的云化转型。
中国信通院于2021年6月牵头制定《面向云计算的零信任体系 第3部分:安全访问服务边缘能力要求》,汇聚了来自中国电信、中国移动、腾讯云、白山云、金山云、深信服、浪潮云、新华三、应通科技、北京神州、绿盟科技、启明星辰、天融信、青云科技、江苏易安联等众多云厂商、安全厂商的专业建议和宝贵经验。
标准介绍
《面向云计算的零信任体系 第3部分:安全访问服务边缘能力要求》基于零信任的安全思想,提供融合多元的云网安全管控,满足数字化转型对新一代网络安全架构的需求。SASE将网络连接能力与安全能力有机结合,构建基于云计算统一交付的服务模型,促进安全云和移动环境中的网络访问。标准共分为网络、安全、统一管控和云部署四个部分,根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级,旨在对厂商提供的云网络安全产品服务进行客观、全面的评估。
网络能力
SASE应具备基础网络连接能力,实现用户终端、分支、数据中心间数据互通、网络管理与网络加速等。
安全能力
保证用户端到端之间的各层级安全访问,同时,具有身份驱动的特点。首先应具有对身份的识别与管理能力,具备零信任安全防护机制,对每个用户的每一次访问默认采取零信任方式进行评估,根据评估结果执行对应的安全策略。
云部署能力
SASE将能力分布在边缘,在边缘具备提供接入、处理与执行能力,提供全网内低延时、安全的访问。
统一管控能力
SASE应具备统一管控平台,提供统一的配置、运维、网络与安全监控、统一身份管理与态势感知能力,将资源根据身份评估进行统一编排。
声明:本文来自云计算开源产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。