关键词:
摘要:华为云重磅发布全球首个《华为云零信任能力成熟度模型白皮书》,向行业展示了华为云安全的新能力和新突破。
10月16-17日,2021“天府杯”国际网络安全大赛暨国际网络安全高峰论坛在成都举行,华为云作为主办单位之一,同期举办了华为云云原生安全论坛。论坛上,华为云重磅发布全球首个《华为云零信任能力成熟度模型白皮书》,向行业展示了华为云安全的新能力和新突破。
华为云安全总经理曹志源发布白皮书
白皮书指出,随着云计算、大数据等技术广泛应用,企业网络边界逐渐模糊,同时外部网络攻击以及非授权访问、误操作、数据泄露等内部威胁层出不穷,传统的基于边界的安全防护手段已逐步失效。秉承“永不信任,始终验证”原则的零信任模型被证明可有效地解决上述问题,成为网络安全发展的新趋势。
华为云在零信任能力演进过程中,识别到零信任实施是一项系统性的工程,并非通过部署单一网络架构或技术产品即可完成,需要长期规划和建设,包括明确零信任建设战略愿景,匹配所需资源,制定建设路线图等。在此背景下,华为云借鉴业界已有的零信任理念,融合自身在网路安全与隐私保护方面的理解与实践,构建了零信任能力成熟度模型,并以此制定了《华为云零信任能力成熟度模型白皮书》,旨在将零信任成熟度评估从理论层面落实到用于指导实操的具体框架,提供可落地的成熟度评估操作指引,帮助企业识别当前零信任的成熟度等级,并为企业下一阶段零信任能力演进的战略规划提供指导。
该白皮书具备以下核心亮点:
深度解读华为云零信任能力成熟度模型架构
集成业界主流的零信任理念,并融合华为零信任落地实践经验,将零信任从理念层次落实到具体的能力框架。华为云零信任成熟度模型的架构分为三部分:零信任安全领域、零信任能力维度和零信任成熟度等级。三者的关系示意图如下:
在零信任安全领域,涵盖人员安全、设备安全、网络安全、工作负载/应用安全、数据安全5大领域。在业界已有评估领域的基础上,该模型进一步细化零信任5大能力支柱至20个关键安全领域,从组织建设到技术工具等多个能力维度衡量零信任能力,并形成可量化的度量指标,旨在保障评估的全面性和准确性。
在零信任能力维度,除了技术能力,该模型还可评估组织建设、制度流程及数据运营等管理能力,从而更全面地衡量零信任能力。
- 组织建设:零信任相关组织的岗位设置、职责划分和人员能力建设;
- 制度流程:零信任相关管理要求以及制度流程的建立和落地执行;
- 技术工具:管理要求以及制度流程落地所需的技术手段和产品工具;
- 数据运营:用于衡量零信任管理和技术能力有效性的数据指标的建立和优化。
在零信任能力成熟度等级,该模型为所有关键安全领域均制定了具体的度量指标,可量化评估各个领域以及整体的零信任能力成熟度等级,并指引未来发展目标的制定。
- 零信任能力成熟度等级量化评分。每个关键安全子域的零信任能力成熟度等级均可量化评分,从而明确企业目前零信任能力成熟度水平等级。
- 零信任能力成熟度可视化呈现。通过雷达图等方式全局化地呈现20个零信任核心子领域的成熟度评分,从而可明确当前零信任能力短板与优势,并指导企业规划未来重点提升领域。
分享华为云零信任实践
华为云通过内部实践不断优化该成熟度模型,并将内部使用的零信任相关应用孵化成面向客户的产品和服务。华为云零信任解决方案,围绕以身份为中心,通过动态访问控制及细粒度授权,对应用、数据等资源进行保护,构筑华为云端到端自适应安全能力。关键能力结构图如下:
在零信任成为网络安全发展新趋势的大背景下,华为云希望籍此白皮书发布,将华为云内部已实践落地的零信任能力成熟度模型分享给客户及业界,共同探讨零信任能力成熟度评估方法,推动行业零信任能力建设。同时,华为云将持续发布零信任相关产品和服务,持续提升华为云安全防护能力,助力客户业务合规与安全。
零信任-发展历程及概念
...》政策导引中国信息通信研究院发布《中国网络安全产业白皮书(2019年)》,首次将零信任安全技术和5G、云安全等并列列为我国网络安全重点细分领域技术2020NIST发布《零信任安全架构标准》正式版。我国国家标准正式立项202... 查看详情
以系统思维推进零信任架构演进
声明本文是学习零信任数据动态授权桔皮书.下载地址http://github5.com/view/55013而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们以工程化思维推进零信任架构演进前文所述零信任数据动态授权能力,是... 查看详情
工业互联网联盟发布新物联网安全成熟度模型
...其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周IIC发布了两篇报告中的第一篇—《物联网安全成熟度模型:描述... 查看详情
零信任协同发展研讨会线上召开以标准促进协同推动产业规模化发展
...讯企业IT等机构联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会线上召开。产业互联网发展联盟常务秘书长陈喜胜、零信任产业标准工作组秘书长黄超、腾讯企业IT安全架构师蔡东赟等行业专家齐聚,就产... 查看详情
2022企业级bi平台白皮书(附下载)
...次,满足规模型企业的复杂需求。《2022企业级BI平台白皮书》是观远数据发布的业内首部聚焦规模型企业数字化转型,探寻BI平台企业级能力建设方法论的白皮书,也是观远数据基于多年来与超过400家先进企业携手数... 查看详情
浅析零信任安全模型
自2010年约翰·金德维格(JohnKindervag)首次提出了零信任安全的概念之后,已经有十年时间。零信任安全理念已经在国外已经被广泛应用,在国内零信任安全也引起了国家相关部门和业界的高度重视。而今年备受关注,是... 查看详情
智能制造能力成熟度模型与应用实践
智能制造能力成熟度模型与应用实践
零知识密钥声明证明(代码片段)
nChain白皮书#0488题为“零知识密钥声明证明”,介绍了一种零知识证明(ZKP),可证明与给定公钥对应的私钥满足特定要求,同时保持私钥机密。我们已经实现了它,并将其应用于无需信任地购买比特币荣耀地址。它... 查看详情
零信任的6大商业和安全益处
...据化转型以及大量远程办公的需求,企业开始使用零信任安全模型保护敏感资源和数据。零信任提供的不仅仅是一道防线,该模型的安全优势带来了可观的业务价值:更高的企业可视性、更低的IT复杂性、要求更高的... 查看详情
cmm能力成熟度模型
CMM/CMMI将软件过程的成熟度分为5个等级,以下是5个等级的基本特征: (1)初始级(Initial)。工作无序,项目进行过程中常放弃当初的计划。管理无章法,缺乏健全的管理制度。开发项目成效不稳定,项... 查看详情
科技云报道:被封神的零信任,如何走下神坛?
...信任。根据知名咨询机构Gartner发布的2021年企业网络技术成熟度曲线,零信任已走过了低谷期,进入了稳步爬升的光明期。Gartner曾预测,到2023年,60%企业会逐步淘汰虚拟专用网(VPN)方式,采用零信任... 查看详情
dcmmgbt36073-2018数据管理能力成熟度评估模型(word版)
...40.70L67中华人民共和国国家标准GB/T36073—2018数据管理能力成熟度评估模型Datamanagementcapabilitymaturityassessmentmodel2018-03-15发布2018-10-01实施悴賢艸纔讖嗦徹发布目次前言m1范围12规范性引用文件13术语和定义14缩略语25综述35.1能力域和能... 查看详情
capabilitymaturitymodelintegration是啥意思
capabilitymaturitymodelintegration集成能力成熟度模型双语对照词典结果:网络释义1.能力成熟度模型整合2.能力成熟度模型集成例句:1.Butculturalexplanationsofimmigrantbehaviouralsocollidewithbeliefintheintegrationmodel.然而对于移民行为的文化解释与整... 查看详情
《cisp》安全工程与运营
...是按照教材讲解而定目录一、基础1、系统工程SE2、能力成熟度CM3、能力成熟度模型CMM二、系统安全工程能力成熟度模型SSE-CMM一、基础1、系统工程SE研究:方法论霍尔三维结构:由时间维、逻辑维、知识维所组成2、能力... 查看详情
创建零信任安全模型不可忽略的5大因素
...·金德维格(JohnKindervag)就率先提出了针对企业安全的“零信任”方法。如今,经历了近10年的时间,这种方法在具体实施方面仍然存在问题。企业想要有效地实施这种方法就必须清楚地了解其所带来的变化,及其将会... 查看详情
腾讯wetest参与devops能力成熟度模型国家标准研讨会
...口的《系统与软件工程,开发运维一体化,能力成熟度模型》国家标准研讨会在杭州网易大厦正式启动,为期3天。此次会议共有包括电子标准院、南京大学、华为、网易、工商银行、中国商飞北研中心、腾讯、神州... 查看详情
aspice详细介绍-1.什么是aspice?
...善车载软件质量过程模型CMMI介绍ASPICE标准是建立在能力成熟度模型(CapabilityMaturityModel:CMM)的基础上,设计初是用于审核投标厂商资格的理论模型,后来被应用于软件流程改善和软件研发团队能力评价。CMM:1... 查看详情