ICS 35. 240 CCS L67 YD 中华人民共和国通信行业标准 [××××]-[×××××]1/0 [代替YD/T] 面向云计算的零信任体系 第6部分:数字身份安全能力要求 Cloud puting oriented zero-trust system Part 6:Capability requirements of digital identity [点击此处添加与国际标准一致性程度的标识] 行业标准信息服务平台 (报批稿) 2023. 10 [××××]-[××]-[××]发布 [×xx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/Txxxxxxxxx 目次 前 言 1范围. 2规范性引用文件. 3术语、定义和缩略语. 4缩略语..... 2 5数字身份安全关键要素.
2 6身份管理能力要求. 3 6.1数字身份管理, 3 6.2属性管理, 4 6.3角色管理, 4 6.4身份生命周期管理, 4 6.5身份源管理. 4 6.6自服务管理. 4 7身份认证能力要求. .5 7.1认证源管理. ..5 7.2用户认证. .. 7.3设备认证.. ..5 7.4认证方式管理, .. 7.5认证策略. .. 8身份风险分析能力要求 6 8.1全域风险感知. ..6 8.2风险评估与处置, ..6 9授权和访问控制能力要求. 6 9.1访问控制. .6 9.2特权访问管理, 6 10审计管理能力要求, 7 10.1日志审计. 7 10.2合规审计.. 10.3安全审计.
YD/Txxxxx 11开发与集成管理能力要求.. 11.1开发友好, 11.2API开放 11.3集成能力.. 11.4接口支持.. 12通用能力要求. 12.1数据安全性 12.2业务连续性 12.3多租户隔离性, 12.4三员管理. 行业标准信息服务平台
YD/Txxxxxxxxx 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则 起草.
《》 一一第1部分:总体架构 一一第2部分:关键能力要求 第3部分:安全访问服务边缘能力要求 一第4部分:数据保护工具要求 一一第5部分:业务安全能力要求 一第6部分:数字身份安全能力要求 本文件为YD/T×XXXX-XXX×的第6部分.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有 限公司、中国电信集团有限公司、腾讯云计算(北京)有限责任公司、华为技术有限公司、北京指掌 易科技有限公司、北京芯盾时代科技有限公司、新华三技术有限公司、奇安信科技集团股份有限公司、 天翼云科技有限公司、江苏易安联网络技术有限公司、北京火山引擎科技有限公司、天翼安全科技有 限公司、网宿科技股份有限公司、北京天融信网络安全技术有限公司、上海派拉软件股份有限公司、 杭州安恒信息技术股份有限公司、北京持安科技有限公司、深信服科技股份有限公司、郑州信大捷安 信息技术股份有限公司、浪潮电子信息产业股份有限公司 本文件主要起草人:吴倩琳、陈镇东、孔松、郭雪、王喜兵、季文东、李永波、张丽婷、黄超、 蔡东赞、张淼、季晟宇、吴奕鹏、王拥军、侯芳、韦钦海、于振伟、王典、曾帅、王肖斌、孔维国、 冯尧、陈栋、刘治平、邵根波、谌鹏、邹艳鹏、许金旺、陈晓、沈舒莉、王鑫渊、张星、吴良华、张 雄伟、何艺、杨柳、赵菁菁、刘为华、辛梓妮、康和、陈洪国、刘晨、谭翔、严益昌、胡向亮、田丽 标准信息服务平台 丹、叶海鹏、江严明、邹小蔚 II1
YD/Txxxxxxxxx 引言 近年来,云计算、大数据等新一代信息技术与实体经济加速融合,为各产业提质降本增效带来活 力,产业数字化转型迎来发展浪潮.
同时,数字化转型中IT架构的变革为企业带来新的安全需求和 挑战,传统安全建设理念和手段遭遇瓶颈,如何更有效地保障数字资产与业务的安全可信,成为企业 数字化转型中的难点.
零信任、安全即服务、原生安全等新一代安全技术与业态兴起,为企业数字化 转型安全建设提供思路和手段.
由六个部分构成.
一一第1部分:总体架构.
目的在于规范系列标准所涵盖的内容.
一一第2部分:关键能力要求.
目的在于规范云环境下零信任产品的核心能力.
一一第3部分:安全访间服务边缘能力要求.
目的在于规范SASE场景下网络与安全的能力.
一一第4部分:数据保护工具要求.
目的在于规范云环境下数据保护工具的能力要求,为基于零信 任理念进行数据最小化授权和保护提供支撑.
一一第5部分:业务安全能力要求.
目的在于规范云环境下基于零信任理念的业务安全能力.
一一第6部分:数字身份安全能力要求.
目的在于规范云上资源全面身份化后,其数字身份的安全 管控能力.
本部分为《面向云计算的安全信任体系》标准的第6部分,明确了数字身份安全能力要求,包括 身份管理能力要求、身份认证能力要求、身份风险分析能力要求、授权和访问控制能力要求、审计管 理能力要求、开发与集成管理能力要求和通用能力要求.
行业标准信息服务平台 AI
