《面向云计算的零信任体系 第2部分:关键能力要求》行标发布

中华人民共和国工业和信息化部公告2023年第38号文件正式发布行业标准：YD/T 4598.2-2023《面向云计算的零信任体系 第2部分：关键能力要求》，并于2024年4月1日正式施行。

中国信通院于2019年开始牵头制定YD/T 4598.2-2023《面向云计算的零信任体系 第2部分：关键能力要求》，在标准制定的过程中汇集大量来自云用户、云厂商、安全厂商的专家建议与实践经验，齐聚行业智慧完成了标准的制定。

标准介绍

YD/T 4598.2-2023《面向云计算的零信任体系 第2部分：关键能力要求》从用户零信任访问场景和工作负载零信任访问两个场景展开：

用户零信任访问场景

主要侧重对南北向流量的安全防护能力提出要求，包括多源评估能力、终端安全监测、终端应用监测、终端设备检测、动态安全阻断、策略执行能力等；

工作负载零信任访问场景

主要侧重对东西向流量的安全防护能力提出要求，包括多源评估能力、工作负载监测、访问控制能力、动态安全阻断、策略执行能力、网络管理能力等。

面向云计算的零信任体系 第2部分 关键能力要求 架构图

声明：本文来自CAICT可信安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。