YD_T 4598.6-2024 面向云计算的零信任体系 第6部分：数字身份安全能力要求.pdf

ICS35.240

CCSL67YD

中华人民共和国通信行业标准

YD/T[×××××]—[××××]

面向云计算的零信任体系

第6部分：数字身份安全能力要求

Cloudcomputingorientedzero-trustsystem—

Part6:Capabilityrequirementsofdigitalidentity

（报批稿）

[××××]-[××]-[××]发布[××××]-[××]-[××]实施

中华人民共和国工业和信息化部发布

YD/T×××××—××××

目次

前言III

1范围1

2规范性引用文件1

3术语、定义和缩略语1

4缩略语2

5数字身份安全关键要素2

6身份管理能力要求3

6.1数字身份管理3

6.2属性管理4

6.3角色管理4

6.4身份生命周期管理4

6.5身份源管理4

6.6自服务管理4

7身份认证能力要求5

7.1认证源管理5

7.2用户认证5

7.3设备认证5

7.4认证方式管理5

7.5认证策略5

8身份风险分析能力要求6

8.1全域风险感知6

8.2风险评估与处置6

9授权和访问控制能力要求6

9.1访问控制6

9.2特权访问管理6

10审计管理能力要求7

10.1日志审计7

10.2合规审计7

10.3安全审计7

I

YD/T×××××—××××

11开发与集成管理能力要求7

11.1开发友好7

11.2API开放7

11.3集成能力8

11.4接口支持8

12通用能力要求8

12.1数据安全性8

12.2业务连续性8

12.3多租户隔离性8

12.4三员管理8

II

YD/T×××××—××××

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则

起草。

YD/T×××××—××××《面向云计算的零信任体系》分为以下六个部分：