近日,天翼云公有云管理平台顺利通过商用密码应用安全性评估(以下简称密评),标志着天翼云公有云管理平台密码安全能力达到业内领先水平。
信息时代,网络安全已成为国家安全的重要组成部分,商用密码作为保障网络与信息安全的核心技术和基础支撑,是网络安全的第一道防线。近年来,我国高度重视密评工作,出台多项顶层战略规划和法律法规,要求在重点领域和关键环节开展密评,为密评工作提供了合规驱动力。
《密码法》《商用密码管理条例》等法律法规明确要求,非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
天翼云秉持建设网络强国、数字中国和维护国家网信安全的使命责任,始终坚持总体国家网络安全观,公有云管理平台安全保障能力符合网络安全等级保护三级水平。此次天翼云围绕公有云管理平台进行密码改造,按照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》的第三级别要求,以合规为驱动,实现以评促建、以评促改和以评促用,夯实公有云管理平台密码底座能力,提升公有云管理平台安全保障水平。
天翼云公有云管理平台依托自研云底座,对公有云管理系统、虚拟化系统、分布式存储及计算等组件进行密码改造,以自研密钥管理系统为核心,配用合规的密码安全产品,构建云原生密码底座,提供网络通信链路传输机密性及完整性保护、关键重要数据存储机密性及完整性保护,基于数字证书的用户身份鉴别、统一的密钥管理服务,实现分层分级的密码保护,强化平台密码安全保障能力。
此次公有云管理平台顺利通过密评,是对天翼云密码安全能力的重要肯定。未来,天翼云将不断强化密码底座能力,融合平台侧及用户侧的应用场景,打造一体化、一站式密码应用服务,持续提供优质的密码应用服务,提升安全保障能力,为用户上云用云保驾护航。
评论