ICS 35. 240 CCS L67 YD 中华人民共和国通信行业标准 [××××]-[×××××]1/0 [代替YD/T] 面向云计算的零信任体系 第3部分:安全访问服务边缘能力要求 Cloud puting oriented zero-trust system Part 3: Secure access service edge 【点击此处添加与国际标准一致性程度的标识] 行业标准信息服务平台 (报批稿) 2022年11月19日 [××××]-[××]-[××]发布 [xxx×]-[××]-[××]实施 中华人民共和国工业和信息化部 发布
YD/T XXXXXXXX 目次 前 1 1范围. 2规范性引用文件.
3术语和定义和缩略语, 3.1术语和定义. 3.2缩略语. 4概述.... 5安全访问服务边缘网络能力要求. 5.1概述.. 5.2网络接入能力. 5.3流量分析能力. 5.4流量QoS 能力. 5.5智能选路能力. 5.6网络余能力, 5.7多云连接能力 5.8网络加速能力. 6安全访间服务边缘安全能力要求 6.1概述..... 6.2零信任安全接入能力.
6.3安全防护能力. 7安全访问服务边缘云部署能力要求, 7.1概述... 7.2分布式能力. 7.3编排部署能力. 7.4弹性伸缩能力.. 7.5多租户能力. 8安全访问服务边缘统一管控能力要求.
YD/T XXXXXXXX 8.1概述 8.2通用能力 8.4安全管理能力 8.5配置管理能力 8.6运维管理能力 8.7资产管理能力 8.8API管理能力 行业标准信息服务平台
YD/TXXXXXXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
YD/T×XXXX一XXXX《面向云计算的零信任体系》分为以下六个部分: 一第1部分:总体架构 一一第2部分:关键能力要求 第3部分:安全访问服务边缘能力要求 一第4部分:数据保护工具要求 一一第5部分:业务安全能力要求 一第6部分:数字身份安全能力要求 本文件为YD/TXXXXX-XXXX的第3部分.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别这些专利的责任.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、深信服科技股份有限公司、中国移动通信集团有限公司、 中国电信集团有限公司、浪潮云信息技术股份公司、新华三技术有限公司、北京金山云网络技术有限 公司、腾讯云计算(北京)有限责任公司、阿里云计算有限公司、北京天融信网络安全技术有限公司、 江苏易安联网络技术有限公司.
本文件主要起草人:马飞、苏越、陈锐豪、刘晨、严仍义、费怡超、赵立芬、管益文、赵华锋、 吕波、李建慧、高传贵、王、杨正权于振伟.
行业标准信息服务平台 III
YD/TXXXXXXXX 引言 近年来,云计算、大数据等新一代信息技术与实体经济加速融合,为各产业提质降本增效带来活 力,产业数字化转型迎来发展浪潮.
同时,数字化转型中IT架构的变革为企业带来新的安全需求和挑 战,传统安全建设理念和手段遭遇瓶颈,如何更有效地保障数字资产与业务的安全可信,成为企业数 字化转型中的难点.
零信任、安全即服务、原生安全等新一代安全技术与业态兴起,为企业数字化转 型安全建设提供思路和手段.
《面向云计算的零信任体系》标准对满足数字化转型需求的新一代零信任安全架构进行规范,拟 由六个部分构成.
一一第1部分:总体架构,目的在于规范系列标准所涵盖的内容.
一一第2部分:关键能力要求.
目的在于规范云环境下零信任产品的核心能力.
一一第3部分:安全访问服务边缘能力要求.
目的在于规范SASE场景下网络与安全的能力.
一一第4部分:数据保护工具要求.
目的在于规范云环境下数据保护工具的能力要求,为基于零信 任理念进行数据最小化授权和保护提供支撑.
一一第5部分:业务安全能力要求.
目的在于规范云环境下基于零信任理念的业务安全能力.
一一第6部分:数字身份安全能力要求.
目的在于规范云上资源全面身份化后,其数字身份的安全 管控能力.
行业标准信息服务平台 IV
