零信任系统技术规范.pdf

ICS CCS 团 体 标 准 零信任系统技术规范 ZeroTrustSystemTechnicalSpecifications 中国电子工业标准化技术协会 发布 T/CESA XXXX-202X 目 次 前 言IV 1. 范围1 2. 规范性引用文件1 3. 术语和定义1 4. 缩略语2 5. 零信任技术概述2 6. 用户对资源访问场景技术要求3 6.1. 逻辑架构3 6.2. 功能要求5 6.3. 系统自身安全要求8 6.4. 性能要求8 6.5. 部署要求8 6.6. 容灾要求9 7. 服务之间访问场景零信任技术要求10 7.1. 逻辑架构10 7.2. 功能要求11 7.3. 系统自身安全要求13 7.4. 性能要求14 7.5. 部署14 8. 用户对资源访问场景测试14 8.1. 测试环境14 8.2. 功能测试15 8.3. 系统自身安全测试25 8.4. 性能测试26 8.5. 部署测试27 8.6. 容灾测试28 9. 服务之间调用场景测试29 9.1. 测试环境29 9.2. 功能测试30 9.3. 系统自身安全测试43 9.4. 性能测试47 9.5. 部署测试48 附录 A 安全系统联动场景（资料性附录）49 A.1第三方系统认证接口适配场景49 A.2访问过程中阻断联动接口场景49 A.3提供安全信息接收接口场景49 A.4访问行为日志对外输出场景49 II T/CESA XXXX-202X 附录B 垂直流量网关功能要求 （规范性附录）51 B.1 反向代理功能51 B.2 应用层代理能力51 B.3 全流量代理能力：51 III T/CESA XXXX-202X 前 言 本文件按照GB/T1.1-2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起 草。 本文件由深圳市腾讯计算机系统有限公司提出。 本文件由中国电子工业标准化技术协会归口。 本文件起草单位：深圳市腾讯计算机系统有限公司、完美世界控股集团有限公司、北京天融信网络 安全技术有限公司、公安部第三研究所、绿盟科技集团股份有限公司、北京蔷薇灵动科技有限公司、中 国移动通信集团设计院有限公司、任子行网络技术股份有限公司、上海观安信息技术股份有限公司、中 孚信息股份有限公司、深圳市网安计算机安全检测技术有限公司、国家计算机网络应急技术处理协调中 心、北京芯盾时代科技有限公司、深圳市联软科技股份有限公司、腾讯云计算(北京)有限责任公司。 本文件主要起草人：蔡东赟、何艺、李少鹏、龙凡、刘治平、陈妍、刘弘利、杜雪涛、张晨、赵蓓、 孟昭宇、程建明、黄超、刘海涛、谢仪頔。 IV T/CESA XXXX-202X 零信任系统技术规范 1 范围 本文件规定了零信任系统的技术要求和测试方法，包括零信任系统的原则、框架，给出了用户访问 资源、服务之间调用的具体技术要求，并给出了相应的测试方法。 本文件适用于零信任系统的设计、技术开发和测试。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本 （包括所有的修改单）适用于本 文件。