ICS35.040 CCS L80 团 体 标 准 T/CESA1165—2021 零信任系统技术规范 Technical specification for zero trust system 2021-06-30发布 2021-07-01实施 中国电子工业标准化技术协会发布 T/CESA1165—2021 ESA ! 保护文件 归属于该标准的发布机构,除非有其他规定,否则未经许可,此发行物及其章节不得以其 他形式或任何手段进行复制、再版或使用,包括电子版,影印件,或发布在互联网及内部网络等.使用 许可可于发布机构获取. √ T/CESA1165—2021 目次 前言… IV 1范围……. 2规范性引用文件… 3术语和定义…… 4缩略语…… 5零信任概述……. 2 5.1理念…… 2 5.2基本假设…… 2 5.3基本原则… 2 5.4应用场景…… .3 6用户访问资源场景技术要求 .3 6.1逻辑架构. …… 3 6.2功能要求 …4 6.3系统自身安全要求 6.4性能要求 6.5部署要求 .8 6.6容灾要求 …...9 7服务之间访问场景技术要求 …...10 7.1逻辑架构…. ...10 7.2功能要求… ...11 7.3系统自身安全要求 2 7.4性能要求…. 13 7.5部署要求 8用户访问资源场景测试 .14 8.1测试环境…… 8.2功能测试 .15 8.3系统自身安全测试 24 8.4网关单台并发性能测试 26 8.5部署测试 26 8.6容灾测试 28 9服务之间调用场景测试 29 9.1测试环境… 29 9.2功能测试 29 9.3系统自身安全测试 …...42 9.4性能测试服务端代理/网关组件降级测试……47 9.5部署测试 ….47 附录A(资料性)其他系统 II ...