《面向云计算的零信任体系第1部分:总体架构》行业标准正式发布

最新推荐文章于 2024-05-23 20:24:24 发布
最新推荐文章于 2024-05-23 20:24:24 发布
阅读量858 收藏 2
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enlink_Young/article/details/138269022
版权
工业和信息化部发布了YD/T4598.1-2024《面向云计算的零信任体系第1部分:总体架构》,由中国信通院主导,详细阐述了零信任理念在云安全中的应用,包括六个部分,已有三部分发布,三部分进入报批阶段,将于2024年7月1日正式实施。
摘要由CSDN通过智能技术生成

001c2fdc7ee02951711845588c0c4c99.jpeg

中华人民共和国工业和信息化部公告2024年第4号文件正式发布行业标准:YD/T 4598.1-2024《面向云计算的零信任体系 第1部分:总体架构》(后简称“总体架构”),并于2024年7月1日正式施行。

338f6de2f91ddca936816206d2a05dd2.jpeg

该标准由中国信通院牵头,易安联等多家相关企事业单位共同参与,汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,齐聚行业智慧完成了标准的制定。

 

第一部分 标准介绍

体架构作为“面向云计算的零信任体系”系列标准的第一部分,系统性的介绍了基于零信任理念构建云化安全防护架构的能力要素

68bf455f9062e0de20501bef4725f3c5.jpeg

总体架构图 应用方与供应方基于零信任战略开展落地规划,部署零信任安全关键系统,并与应用方组织内的其他系统进行信息对接,接收身份、日志、合规、安全运营、威胁情报等信息,使得应用方可在身份安全、终端安全、网络安全、数据安全、应用云工作负载安全、安全管理六大领域获得细粒度的安全防护能力。配合业务资源纳管计划,渐进式部署并保障零信任安全架构落地后的正常运转,为应用方提供远程办公、第三方接入、安全研发与运维、面向公众的服务访问、多分支互连、多云战略等场景下的安全防护能力。


面向云计算的零信任体系 系列标准情况


此系列标准共6部分,前3部分已经正式发布,其余3部分已进入报批阶段。


已发布  第1部分:总体架构

已发布 

已发布  第3部分:安全访问服务边缘能力要求(点击看详情)

已报批  第4部分:数据保护能力要求

已报批  第5部分:业务安全能力要求

已报批  第6部分:数字身份安全能力要求



https://mp.weixin.qq.com/s/EIyoSqDYqJMiz3H0j4E1lA

零信任Enlink_Young
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
云计算:从基础架构原理到最佳实践之:云计算备份与灾难恢复
禅与计算机程序设计艺术
09-24 2067
云计算正在快速发展,其带来的新兴模式、技术与工具层出不穷。随着云计算平台规模扩大,越来越多的公司开始采用云计算提供的服务,例如数据库服务、容器服务等。这些云服务由底层的基础设施提供支持,用户只需关注业务逻辑开发,就可以得到快速的响应速度。同时,由于云服务的高度自动化,使得运维人员在管理上面临很多复杂的挑战。因此,对于云计算平台的运维人员来说,备份和灾难恢复都是一个重要的环节,尤其是在关键业务上线前夕。
云计算从基础架构到最佳实践:云计算架构与业务模式
禅与计算机程序设计艺术
09-11 4019
作者:禅与计算机程序设计艺术 1.简介 一、介绍 1.1 论文背景 随着信息技术的飞速发展和云计算服务的普及,越来越多的人们开始把目光投向云计算这个领域。作为一名技术人员或云计算从业者,如何更好的掌握云计算相关技术并实现自
云计算服务模型,第 1 部分: 基础架构即服务(IaaS)
huidaoli
07-20 1546
英文原文:Cloud computing service models, Part 1: Infrastructure as a Service   本文介绍三个云类别中的第一个:基础架构即服务(infrastructure as a service,IaaS)。IaaS 的一些关键概念包括: 云爆发(cloudbursting) 多租户计算(multi-tenant computing ) ...
易安联参与制定的《面向云计算零信任体系行业标准即将实施
Enlink_Young的博客
01-11 1241
作为国内早一批零信任应用场景的探索者,易安联对零信任访问场景有着较为深刻的认识和积累,将全力配合国家战略方针,满足数字化发展需要,为标准的科学性、可实践性、行业适用性提供专业建议,推动行业和国家标准的发展和落地。SASE将网络连接能力与安全能力有机结合,构建基于云计算统一交付的服务模型,促进安全云和移动环境中的网络访问。标准共分为网络、安全、统一管控和云部署四个部分,根据四个象限的能力成熟度由低到高划分基础级、增强级、先进级和卓越级四个等级,旨在对厂商提供的云网络安全产品服务进行客观、全面的评估。
云计算基础与应用 - 云计算架构
ZUCK的博客
11-08 7318
云计算 - 03云计算架构 1.云计算的本质 云计算的本质:超越硬件算力的局限性,让算力无限升级扩大 1.1革命性的概念:IT作为服务 IT作为服务:将所有IT资源包装为服务销售    :云计算将所有IT资源包装为服务予以销售,也就是所谓的“IT作为服务”。    绝不可以轻看IT作为服务这个概念。尽管在主机时代就是如此,但IT作为服务这种理念仍然具有颠覆性的特点。    因为我们大部分人已经习惯拥有自己的IT资产,对IT资产由别人拥有这种模式抱有潜意识的抵触情绪。    不过,如果仔细..
云计算技术架构及发展
2401_83933986的博客
04-24 907
通过云计算,可以把原来分散的数据中心资源包括服务器、存储、网络设备聚集在一起,由专门的服务提供商来运营和维护云计算中心,引用虚拟化技术来突破物理限制、提高资源利用率,实现资源的动态调配和聚合。近年来,随着数字经济对于国民经济发展推动力日益增强,我国云计算行业发展源动力日益增强,传统IT 服务企业加速切入云计算领域,产业进入高速增长阶段,全国云计算市场开始逐步走向繁荣。中间层:在基础架构层的基础上,不同的厂商通过中间件、数据库、访问控制、负载均衡等手段,根据自身的云计算解决方案构建云计算的平台;
零信任能力成熟度模型白皮书发布!内附下载资源
华为云官方博客
10-25 1397
摘要:华为云重磅发布全球首个《华为云零信任能力成熟度模型白皮书》,向行业展示了华为云安全的新能力和新突破。
云计算行业进阶指南
我相信......
05-23 791
【引】 多年前,我跟亚孟相识于百度,当时他在百度云,我在那时的智能硬件事业部。在一个微信群里各自张狂,就约在百度大厦的咖啡馆当面互吐,于是成了朋友。亚孟是个难得的具有产品思维和商业意识的技术人,对云计算有着独到而深刻的见解和实践能力。而且,他是一个趣人,说话犀利又透着幽默,在他的公众号 “云算计”系列文章中可以看到他的很多本色表演。最近, 他将多年云计算相关的经验笔耕成册,即《云计算行业进阶指南》...
软考 系统架构设计师系列知识点之云计算(1)
phmatthaus的专栏
11-13 1375
软考 系统架构设计师系列知识点之云计算(1)
探索云计算的机会:第1部分
04-11
标题“探索云计算的机会:第1部分”提示我们即将讨论的主题是关于云计算的机遇,而这一内容可能是系列文章的开篇。在IT行业中,云计算是一种基于互联网的计算方式,它允许共享计算资源,而不是本地服务器或个人设备...
云计算基础与应用第二章云计算技术架构.pdf
07-08
总结起来,云计算技术架构的三层模型(IaaS、PaaS、SaaS)和管理层共同构成了一个全面的服务提供体系,满足了用户从基础设施到应用程序的全方位需求,同时通过管理层保障了服务的稳定性和安全性。随着技术的发展,...
云计算系统架构实战2
08-08
本文档由刘彬于2015年11月26日创立,旨在提供一个全面的实践指南,帮助读者理解云计算架构的核心元素。 首先,文档对大数据进行了详尽的阐述。大数据是指在传统数据处理应用中无法有效捕获、存储、管理、分析和可视...
华为云计算1第一章云计算简介
04-04
### 华为云计算1第一章云计算简介 #### IT发展趋势与云计算概览 随着信息技术的不断进步和发展,IT领域正经历着前所未未有的变革。本章节旨在介绍当前IT领域的发展趋势,尤其是云计算这一新兴技术领域的概念、特点...
云计算总体架构教学教材.docx
07-08
云计算总体架构是现代信息技术领域中的关键组成部分,它是一种基于互联网的计算方式,通过共享计算资源,提供便捷、高效的服务。云计算的诞生是 IT 发展的一次重大变革,它将原本分散的计算能力集中起来,形成一个...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
java毕业作品-JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
最新发布
08-03
java毕业作品_JAVA技术在《堡垒》手机游戏开发中的应用与探索(源代码+论文)
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入 刷之前备份原bios避免翻车
08-03
联想M8500T(Q87主板)BIOS加入NVME协议,用编程器直接刷入 8M+4M一起刷入。刷之前备份原bios避免翻车
第5章 传输层 计算机网络思维导图,结合学习通作业
08-03
计算机网络思维导图,结合学习通作业,方便备考复习。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值