信息安全技术 零信任典型工作流程.pdfVIP

GB/T XXXXX—XXXX A A 附 录 A （资料性） 典型工作流程 A.1 主体访问资源 主体访问资源典型工作流程见图A.1。 图A.1 主体访问资源典型工作流程图 步骤如下： ①主体发起访问请求； ②策略执行点接收访问请求，转发访问请求相关信息至策略决定点； ③策略决定点根据多来源信息，采用信任评估等方法进行策略决定，向策略执行点发送允许或拒绝 指令，并进行会话管理； ③-a 支撑组件向策略决定点提供多来源信息； ③-b 策略决定点根据多来源信息，进行环境感知、信任评估，直至策略决定； ③-b 策略决定点向策略执行点下发策略决定，进行会话管理，控制在数据层建立主体到资源的安 全信道。 ④策略执行点按照策略决定结果，在收到允许指令时建立主体到资源的安全通信，在收到拒绝指令 时，终止访问； ⑤持续监控访问过程，持续信任评估，根据终端环境感知、用户行为分析、威胁情报等信息进行动 态细粒度调整，在策略决定点控制下，维持或终止访问。 ⑤-a 支撑组件持续向策略决定点提供多来源信息； ⑤-b 策略决定点根据多来源信息，持续进行环境感知、信任评估，直至策略决定； ⑤-b 策略决定点向策略执行点下发策略决定，通过会话管理，控制在数据层维持或终止主体到资 源的安全信道。 注1：支撑组件提供的多来源信息包括主体信息、资源信息、访问日志、感知信息、监控信息、安全事件等。 注2：策略执行点接收访问请求并转发的时间窗口内，保持访问请求其他信息，等待策略决策，若终止访问，则释放 该访问请求相关信息。 A.2 动态调整访问策略 以身份鉴别策略调整为例，动态调整访问策略工作流程见图A.2。 8 GB/T XXXXX—XXXX 图A.2 身份鉴别策略调整工作流程图 步骤如下： ①持续监控访问过程，获取支撑组件提供的多来源信息； ②策略决定点感知主体属性、资源属性和环境属性变化，发现影响身份鉴别的因素，进行信任评估、 策略决定，产生身份鉴别调整策略； ③策略决定点向策略执行点下发身份鉴别调整策略； ④策略执行点向主体下发身份鉴别调整策略，控制执行调整后的身份鉴别策略； ⑤主体向支撑组件申请调整身份鉴别服务，示例为调整身份鉴别模式； ⑥支撑组件对主体进行调整鉴别模式后的身份鉴别，向策略执行点反馈执行情况； ⑦策略执行点根据身份鉴别结果，执行身份鉴别调整策略，在数据层维持或终止主体到资源的安全 信道。 注1：在主体访问资源的过程中，属性的变化直接影响策略的变化。 注2：影响身份鉴别策略动态调整因素包括时间窗口到期、运行环境风险变化等，策略决定点持续分析支撑组件所提 供的多来源信息后感知发现。 9