新闻动态
蔷薇灵动参与编制,业内首个零信任标准发布
发布时间:
2021-07-09 10:21
来源:
作者:
蔷薇灵动
访问量:
近日,中国电子工业标准化技术协会正式发布T/CESA 1165-2021《零信任系统技术规范》团体标准,这是 “零信任”技术架构落地国内以来,业内发布的首个零信任技术实现标准。
近日,中国电子工业标准化技术协会正式发布T/CESA 1165-2021《零信任系统技术规范》团体标准,这是 “零信任”技术架构落地国内以来,业内发布的首个零信任技术实现标准。
T/CESA 1165-2021《零信任系统技术规范》
该标准由腾讯、完美世界、蔷薇灵动、公安部第三研究所、国家计算机网络应急技术处理协调中心、中国移动设计院等业内多家零信任厂商、测评机构及用户联合编制,在充分借鉴国际相关零信任概念、标准的基础上,广泛汇集了国内零信任领域产学研用单位的实践经验和研究成果。标准不但明确了零信任理念、基本假设、基本原则及运用场景,还针对用户访问资源、服务之间调用两大零信任运用场景提出了系统逻辑架构、认证、访问授权管理、传输安全、安全审计、自身安全等方面的功能、性能技术要求和相应的测试方法。作为团体标准发布,体现出了极强的技术先进性和竞争力导向。
近年来,零信任安全理念持续得到认同,但在方案设计、技术评估、实践运用等阶段尚缺乏权威、明确的指导,给业内厂商和用户均造成了困扰。本标准的发布快速响应了产业和市场的创新发展要求,不但填补了国内在零信任领域的技术标准空白,同时对于指导产业技术发展及用户开展技术运用均具有极强的借鉴意义和参考价值。
该标准指出,零信任假设内部威胁不可避免,访问过程中的用户、终端、应用、网络、资源等均不可信,且安全状态可能产生动态变化,因此始终强调“持续验证、永不信任”。与传统基于安全域隔离为手段的访问控制形式相比,零信任是一种更加适应当前技术架构及威胁环境的先进网络安全防护理念。
零信任技术架构下,访问主体、客体所属的安全域不再是决定访问是否放通的条件,任何访问主体在被允许访问前均需要进行身份认证及授权,并且其访问权限可能基于其身份、安全状态的变化而被动态调整。
值得强调的是,零信任不仅适用于传统企业网中用户访问业务资源的场景,同样适用于数据中心内多个业务间的数据访问和服务调用控制,因此微隔离(Micro-segmentation)技术已成为数据中心场景下落地零信任技术架构的关键基石。
数据中心零信任架构图
作为国内首个零信任产业标准工作组的早期成员之一,以及国内微隔离领域代表厂商,蔷薇灵动基于长期在微隔离技术领域的前沿探索和研究,并结合其自身在国内头部客户落地数据中心零信任方案的实践储备,在本次标准编制工作中进行了极富价值的经验输出,与其他编制单位一同有力助推了标准发布。
《零信任系统技术规范》在线查阅地址:http://www.ttbz.org.cn/StandardManage/Detail/48058/
零信任,微隔离
下一页
下一页