YDT 4598.3-2023面向云计算的零信任体系 第3部分：安全访问服务边缘能力要求.pdf

ICS 35.240 CCS L67 YD 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T [×××××]—[××××] [代替YD/T] 面向云计算的零信任体系 第3 部分：安全访问服务边缘能力要求 Cloud computing oriented zero-trust system — Part 3: Secure access service edge [点击此处添加与国际标准一致性程度的标识] （报批稿） [点击此处添加本稿完成日期] [××××]- [××]- [××]发布 [××××]- [××]- [××]实施 中华人民共和国工业和信息化部 发 布 YD/T XXXX—XXXX 前 言 本文件按照GB/T 1.1—2020 《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 YD/T ×××××—××××《面向云计算的零信任体系》分为以下六个部分： ——第1部分：总体架构 ——第2部分：关键能力要求 ——第3部分：安全访问服务边缘能力要求 ——第4部分：数据保护工具要求 ——第5部分：业务安全能力要求 ——第6部分：数字身份安全能力要求 本文件为YD/T ×××××—××××的第3部分。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、深信服科技股份有限公司、中国移动通信集团有限公司、 中国电信集团有限公司、浪潮云信息技术股份公司、新华三技术有限公司、北京金山云网络技术有限 公司、腾讯云计算（北京）有限责任公司、阿里云计算有限公司、北京天融信网络安全技术有限公司、 江苏易安联网络技术有限公司。 本文件主要起草人：马飞、苏越、陈锐豪、刘晨、严仍义、费怡超、赵立芬、管益文、赵华锋、 吕波、李建慧、高传贵、王龑、杨正权 于振伟。 III YD/T XXXX—XXXX 引 言 近年来，云计算、大数据等新一代信息技术与实体经济加速融合，为各产业提质降本增效带来活 力，产业数字化转型迎来发展浪潮。同时，数字化转型中IT 架构的变革为企业带来新的安全需求和挑 战，传统安全建设理念和手段遭遇瓶颈，如何更有效地保障数字资产与业务的安全可信，成为企业数 字化转型中的难点。零信任、安全即服务、原生安全等新一代安全技术与业态兴起，为企业数字化转 型安全建设提供思路和手段。 《面向云计算的零信任体系》标准对满足数字化转型需求的新一代零信任安全架构进行规范，拟 由六个部分构成。 ——第1部分：总体架构。目的在于规范系列标准所涵盖的内容。 ——第2部分：关键能力要求。目的在于规范云环境下零信任产品的核心能力。 ——第3部分：安全访问服务边缘能力要求。目的在于规范SASE场景下网络与安全的能力。 ——第4部分：数据保护工具要求。目的在于规范云环境下数据保护工具的能力要求，为基于零信 任理念进行数据