近日,由中国信通院牵头的“零信任系列标准 数字身份安全&数据保护工具”研讨会成功召开,本次研讨会聚焦飞天诚信、华为、奇安信等30多位企业专家,并针对《面向云计算的零信任体系 第6部分:数字身份安全能力要求》标准提出了专业意见。
面向云计算的零信任体系系列标准共6部分:“第1部分:总体架构。”目的在于规范系列标准所涵盖的内容。“第2部分:关键能力要求。”目的在于规范云环境下零信任产品的核心能力。“第3部分:安全访问服务边缘能力要求。”目的在于规范SASE场景下的特殊能力。“第4部分:数据保护工具要求。”目的在于规范云环境下数据保护工具的能力要求,为基于零信任理念进行数据最小化授权和保护提供支撑。“第5部分:成熟度评价模型。”目的在于规范云环境下落地零信任时涉及的身份、网络、终端、数据等方面的安全能力,为企业阶段性的零信任安全能力演进提供指引。“第6部分:数字身份安全能力要求。”目的在于规范云上资源全面身份化后,其数字身份的安全管控能力。
当下,云计算、大数据等新一代信息技术与实体经济加速融合,数字化转型中IT架构的变革为企业带来新的安全需求和挑战。零信任、安全即服务等新一代安全技术与业态兴起,为企业数字化转型安全建设提供思路和手段。
飞天诚信分析当前网络安全现状与客户需求,采用零信任技术与商用密码技术,正式推出零信任产品解决方案。与此同时,深度参与各项安全标准的编制及落地工作。其中,参与的零信任领域国内首个获批立项的国家标准《信息安全技术 零信任参考体系架构》,已进入公开征求意见阶段。
未来,我们持续聚焦网络安全领域,稳步推动零信任产业协同、健康发展,为企业数字化转型保驾护航。