中华人民共和国工业和信息化部公告2024年第18号文件正式发布行业标准:YD/T 4598.6-2024《面向云计算的零信任体系 第6部分:数字身份安全能力要求》(后简称“数字身份安全”),并于2024年10月1日正式施行。
中国信通院于2022年开始牵头制定数字身份安全标准,在标准制定的过程中汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定,更多详情见中国通信标准化协会官网。
标准与评估介绍
数字身份安全是“面向云计算的零信任体系”系列标准的第六部分,规范云上资源全面身份化后,其数字身份的安全管控能力。依据此标准,中国信通院开展数字身份安全能力评估,以规范供应商开发、设计和建设基于零信任的数字身份安全管控产品或解决方案。
数字身份安全能力总体架构
数字身份安全能力总体架构如图所示,核心组成要素由七部分组成:身份管理能力、身份认证能力、授权管理能力、审计管理能力、身份风险分析能力、开发与集成管理能力和通用能力。此外,数字身份安全管理系统可从上游系统同步数字身份信息至下游应用系统,可与第三方系统对接获取数字身份信息,可与安全系统进行联动以提升身份风险分析准确性,为零信任策略控制提供更精准的判定依据。
面向云计算的零信任体系 系列标准情况
此系列标准共6部分,已有4个部分正式发布,其余2个部分处于报批阶段。
已发布 第1部分:总体架构
已发布 第2部分:关键能力要求
已报批 第4部分:数据保护能力要求
已报批 第5部分:业务安全能力要求
已发布 第6部分:数字身份安全能力要求
声明:本文来自CAICT可信安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
