近日,依托騰訊安全云鼎實驗室的商用密碼合規解決方案,騰訊專有云企業版Tencent Cloud Enterprise(TCE),高分通過了“商用密碼應用安全性評估”三級資格認證。
本次測評由國家密碼管理局授權的權威評估機構——深圳市網安計算機安全檢測技術有限公司,依據國標GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》等要求對騰訊專有云平臺進行綜合測評。測評范圍包括密碼技術應用、密鑰管理和安全管理制度等多個維度,最終結果滿足標準的第3級要求。
據悉,《信息安全技術信息系統密碼應用基本要求》由國家市場監督管理總局、國家標準化管理委員會于2021年3月正式發布,并在同年10月1日起正式實施。密評對象包括關鍵信息基礎設施、網絡安全等級保護第三級及以上的重要信息系統,密評標準涵蓋關鍵點是否采用密碼技術進行保護、密碼算法和技術是否滿足防護要求、密碼設備及服務是否具備資質三大要點。
TCE由租戶端、運營端、TCS容器底座、大量云服務產品,以及網絡、安全設備、服務器等組件組成。云平臺涉及的產品和服務眾多,云平臺的整體密碼改造難度不是單個產品和單個服務的數量乘積,而是需要從全局架構統一規劃,構建數據全鏈路的機密性和完整性保護方案。
面對TCE專有云平臺商密改造挑戰,騰訊安全云鼎實驗室結合TCE實際使用場景,經過90余天的鏖戰,通過TCE的安全中間件進行安全合規能力的統一封裝,同時通過云平臺密碼服務組件進行異構密碼產品的適配,并對上提供多樣密碼能力,包括認證密碼服務、終端密碼服務、網絡與通信安全服務、數據存儲安全服務、管理配置安全服務等商密安全服務能力。騰訊安全云鼎試驗室的商用密碼合規解決方案完美地解決了3級密碼應用要求的合規性、多廠商加密機的兼容性,并且未來具備對接多廠商密碼應用平臺的能力。
相較于傳統商用密碼方案,云鼎實驗室的商用密碼合規解決方案具有“密碼即服務”、融合架構、降本增效、生態保障四大特點,并在財付通、企業微信、健康碼、WeCity、協同辦公等多樣化業務應用場景形成了最佳實踐。該方案憑借在數據安全保護能力、密碼架構方案標準化、異構密碼產品適配、安全合規風險成本方面的超高價值,騰訊專有云TCE云平臺在此次3級密評中獲得了85.84的高分。
國密改造測評的順利通過,強化了騰訊TCE專有云平臺的數據安全防護能力,有效化解行業客戶對于業務上云過程中的密碼安全應用合規壓力,對保障重點行業客戶的云平臺安全與合規具有重大意義。未來,騰訊安全還將依托20多年的攻防實戰經驗和數千客戶的最佳實踐,不斷豐富TCE專有云平臺能力,讓客戶可專注于云上應用,成就業務價值。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
