T_CIITA 117-2021 信息安全技术 零信任参考架构.docxVIP

ICS?35.020 CCS?L60 团 体 标 准 T/CIITA?117—2021 信息安全技术 零信任参考架构 Information?security?technology?-?Zero?trust?reference?architecture 2021-12-20?发布 2022-02-01?实施 中?国?信?息?产?业?商?会 发布 T/CIITA?117-2021 目 次 前?? 言? .......................................................................? III 1?范围?.........................................................................? 1 2?规范性引用文件?...............................................................? 1 3?术语和定义?...................................................................? 1 4?缩略语?.......................................................................? 1 5?概述?.........................................................................? 2 6?整体框架?.....................................................................? 2 7?组件间关系?...................................................................? 5 8?工作流程?.....................................................................? 6 参考文献?.......................................................................? 8 I T/CIITA?117-2021 前 言 本文件按照GB/T?1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国信息产业商会团体标准专业委员会提出并归口。 本文件起草单位：奇安信科技集团股份有限公司、中电（海南）联合创新研究院有限公司、中国信 息安全研究院有限公司、中国电子信息产业集团有限公司。 本文件主要起草人：张泽洲、韩永刚、安锦程、张彬、焦峰、邬怡、张妍、冯词童、孔坚、谢慧昭、 魏勇、李伟、陈蛟、张丽婷、罗清林、王江。 III T/CIITA?117-2021 信息安全技术?零信任参考架构 1 范围 本文件给出了零信任参考体系架构，包括构建零信任体系架构的整体框架、组件间关系和工作流程。 本文件适用于信息系统零信任体系架构的设计和开发。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T?18794.3-2003 信息技术?开放系统互连?开放系统安全框架?第3部分:访问控制框架 T/CIITA?100-2021 PKS体系 术语 3 术语和定义 T/CIITA?100-2021界定的以及下列术语和定义适用于本文件。 3.1 零信任 zero?trust 一种以资源保护为核心的网络安全理念。该理念认为：主体访问资源时，主体和资源之间的信任关 系都需要从零开始，通过持续环境感知与动态信任评估进行构建，从而实施访问控制。 3.2 资源 resource 系统中可供访问的客体，包括应用、系统、接口、服务、数据等。 3.3 控制平面 control?plane 控制和管理在主体到资源之间建立、维持或阻断数据访问信道的逻辑平面。 3.4 数据平面 data?plane 在控制平面的控制下，实施访问者和资源之间数据传输的逻辑平面。 4 缩略语 下列缩略语适用于本文件： PKI 公钥基础设施（public?key?infrastructure） 1 T/CIITA?117-2021 URL??统一资源定位符（uniform?resource?locator） 5 零信任访