近日,中华人民共和国工业和信息化部公告2024年第4号文件正式发布行业标准:YD/T 4598.1-2024《面向云计算的零信任体系 第1部分:总体架构》(后简称“总体架构”),并于2024年7月1日起正式实施。
该标准汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验,由中国信通院牵头,华为、中兴、腾讯、中国移动、中国电信、中国联通、竹云等业界技术领先的企事业单位共同参与编写,对完善我国零信任产业标准规范体系建设,推动零信任产业有序健康发展具有重要意义。
近年来,随着数字化转型加速和云技术的不断创新,越来越多的企业正积极采用云计算技术,以提升业务效率和创新能力,企业IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,传统的网络安全边界被打破。在此背景下,以“身份”为核心构建安全边界的零信任理念,已成为云安全时代的“破局者”。
“面向云计算的零信任体系”系列标准情况共6部分,包括总体架构、关键能力要求、业务安全能力要求、数字身份安全能力要求等层面。《总体架构》作为“面向云计算的零信任体系”系列标准的第一部分,系统性的介绍了基于零信任理念构建云化安全防护架构的能力要素。《总体架构》要求,应用方与供应方基于零信任战略开展落地规划,部署零信任安全关键系统,并与应用方组织内的其他系统进行信息对接,接收身份、日志、合规、安全运营、威胁情报等信息,使得应用方可在身份安全、终端安全、网络安全、数据安全、应用云工作负载安全、安全管理六大领域获得细粒度的安全防护能力。
作为国内数字身份和访问控制以及云安全领域的领先企业,竹云凭借丰富的行业经验与技术优势,充分调研分析客户实际应用场景需求,打造以身份为核心、以权限为边界、持续信任评估、动态访问控制的零信任安全服务平台,产品能力屡获业界权威认可,获批“广东省零信任安全访问控制工程技术研究中心”,荣获“CSA安全革新奖”、“IDC零信任之身份识别与访问管理技术-创新者”、“中国零信任神兽方阵-科技标杆企业”、“ISC 2023 数字安全创新能力百强” 等奖项。
未来,竹云将充分发挥自身技术优势,持续迭代升级产品创新,为国家战略数字中国建设贡献力量!
