>  安全资讯  > 《面向云计算的零信任体系 第2部分:关键能力要求》行标发布

《面向云计算的零信任体系 第2部分:关键能力要求》行标发布

2024-01-10

覆盖用户零信任访问场景和工作负载零信任访问两个场景。

中华人民共和国工业和信息化部公告2023年第38号文件正式发布行业标准:YD/T 4598.2-2023《面向云计算的零信任体系 第2部分:关键能力要求》,并于2024年4月1日正式施行。

中国信通院于2019年开始牵头制定YD/T 4598.2-2023《面向云计算的零信任体系 第2部分:关键能力要求》,在标准制定的过程中汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定。

标准介绍

YD/T 4598.2-2023《面向云计算的零信任体系 第2部分:关键能力要求》从用户零信任访问场景和工作负载零信任访问两个场景展开:

用户零信任访问场景

主要侧重对南北向流量的安全防护能力提出要求,包括多源评估能力、终端安全监测、终端应用监测、终端设备检测、动态安全阻断、策略执行能力等;

工作负载零信任访问场景

主要侧重对东西向流量的安全防护能力提出要求,包括多源评估能力、工作负载监测、访问控制能力、动态安全阻断、策略执行能力、网络管理能力等。

面向云计算的零信任体系 第2部分 关键能力要求 架构图

声明:本文来自CAICT可信安全,版权归作者所有。文章内容仅代表作者独立观点,不代表沃通CA立场,转载目的在于传递更多信息。如有侵权,请联系删除。