安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!

天翼云开发者社区
• 阅读 479

近日,天翼云全栈混合云顺利通过商用密码应用安全性评估(以下简称密评),标志着天翼云全栈混合云密码安全能力达到业内领先水平。 安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!

2021年3月,国家市场监督管理总局、国家标准化管理委员会正式发布《信息安全技术 信息系统密码应用基本要求》(GB/T 39786—2021),自2021年10月1日起实施。密评对象参照网络安全等级保护对象,按照对保障能力的需求,划分为自低向高五个等级。随后,各行业用户陆续开展商用密码应用安全性评估和整改工作,云平台作为承载用户核心IT系统的关键信息基础设施,通过密评十分必要。

天翼云全栈混合云基于自研国密套件和密钥管理系统以及合规的密码硬件设备,对云服务、虚拟化平台、分布式存储、云管平台等组件进行改造,按照GB/T39786的要求,基于国产商用密码体系落地链路传输机密性及完整性保护、关键数据存储机密性及完整性保护,基于数字证书的用户身份鉴别、统一密钥管理、访问控制信息完整性保护及云上租户数据的机密性和完整性保护等能力,构建完善的商用密码防护体系,实现真实性、机密性、完整性、不可否认性等安全目标,在云原生安全能力上做到网络安全等级保护、商用密码应用安全性评估、云计算服务安全评估等能力的有机结合,可保障重点行业客户的云平台安全与合规,提升云平台内生安全防护能力。

天翼云国密套件基于国产商用密码算法,通过模块化设计为天翼云全栈混合云提供商用密码应用能力。总体设计分为身份校验模块、机密性保护模块、完整性保护模块,各模块可独立控制,也可以基于资源池维度进行控制。通过独立松耦合的设计,使模块能力的加载、升级不会影响到云平台的正常运行,随着版本迭代,天翼云国密套件还可以添加更多能力以满足用户个性化需求。 安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估! 天翼云国密套件

天翼云密钥管理系统产品符合GM/T 0051《密码设备管理 对称密钥管理技术规范》要求,可基于国产商用密码算法提供密钥全生命周期管理,包括密钥生成、启用/禁用、版本管理、计划删除等,同时支持导入自带密钥实现托管;提供极简的标准接口供应用调用,实现真实性、机密性、完整性;支持对接主流品牌的密码设备,满足客户新建、利旧改造、多应用复用密码机等各种场景的需求。 安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估! 天翼云密钥管理系统

相较于传统IT系统,云平台除了自身包含大量组件之外,还引入了虚拟化、SDN/NFV、VXLAN等技术,因此其密码改造难度也增加了一个量级。云平台密码改造中既要保持云计算大规模、高性能、分布式等特点,还要结合商用密码的安全能力。因此,云平台密码改造不仅需要以全局视角进行统一规划、对各组件改造细节进行优化,还需要突破技术难题,这样才能完美地将两者的能力和优势进行整合。

商用密码应用安全性评估通过访谈、文档审查、实地察看、配置检查、工具测试等手段对天翼云全栈混合云进行了多次验证,此次通过测评对国产商用密码算法在云计算中的应用具有指导作用和示范意义。

密评的顺利通过,意味着天翼云全栈混合云满足了业内云平台及业务上云的安全合规需求,是对天翼云全栈混合云安全能力的重要佐证。未来,天翼云全栈混合云将结合网络安全等级保护以及云计算服务安全评估等标准,为用户持续提供优质的合规、安全能力保障,为用户上云用云保驾护航。

点赞
收藏
评论区
推荐文章
最新战报:十项认证,五项最佳实践
7月21日22日,以“云赋新能,算向未来”为主题的“2022可信云大会”在京顺利举行,凭借专有云综合能力、混合云安全、安全态势感知等丰富可靠的云能力,天翼云新增十项认证,其中四项为安全领域认证,安全能力再获认可。同时,天翼云参与云网质量保障计划,更凭借优质的云服务能力与丰富的实践案例在大会中新斩获四项大奖。上海帆一尚行获可信云用户案例最佳实践。近年来,各行各
天翼云Web应用防火墙(边缘云版)通过首批可信认证
6月24日,中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上,由信通院牵头筹备的“业务安全推进计划”正式宣布成立,作为首批成员单位,天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙(边缘云版)通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时,天翼
选择天翼云混合云管理平台的五大理由
数字时代下,企业上云成为数字化转型的突破口。云上应用越来越多,云业务容灾备份、分级安全、应用弹性扩展等需求也日益增长。出于对综合成本、多云的差异化优势互补等因素的考量,企业多采用混合云部署策略。混合云,成为云服务市场的重要发展趋势。天翼云混合云管理平台面向企业客户提供资源统一开通、统一管理、统一运营、统一运维,支持对硬件资源和虚拟资源进行纳管,并通过整合天翼
安全可信 | 首批!天翼云通过可信云安全云工作负载保护平台评估
近日,由中国信息通信研究院与中国通信标准化协会联合主办的“安全运营发展论坛”召开,会上公布了2022可信云安全首批云工作负载保护平台评估结果,天翼云服务器安全卫士(原生版)顺利通过认证,天翼云成为首批四家通过认证的企业之一。随着数字化转型的不断推进,传统IT架构发生变化,基础设施云化和混合云大面积使用成为新趋势。混合云、多云部署在不同的云环境中,企业需要采用
天翼云推出全栈政务混合云 支持私有化运行
9月29日,“5G天翼云AI与城市共成长”天翼云(https://click.ctyun.cn?tracksource_bkemedium_cpscontent_se460893)全栈政务混合云交流会在安徽合肥开幕,中国电信云计算分公司
安全可信 | 首批!天翼云智算平台率先通过可信算力服务评估
近日,中国信息通信研究院可信算力服务评审会圆满结束,智算平台率先顺利通过《可信算力服务平台技术能力要求第3部分:智算平台》评估,成为业内首批通过该项评估的云服务商。该项可信评估主要考察智算平台的基础资源、平台、应用三层核心能力,监控运维、安全性、高可用与灾
安全可信 | 首批!天翼云边缘安全加速平台AccessOne通过信通院“软件自研创新能力”专项评估
近日,中国信息通信研究院(以下简称“中国信通院”)公布“软件自研创新能力”专项评估(简称“可信研创”)结果,天翼云边缘安全加速平台AccessOne顺利通过评估,成为首批通过该项评估的云服务商。
安全可信丨业内领先!天翼云公有云管理平台通过密评!
近日,天翼云公有云管理平台顺利通过商用密码应用安全性评估(以下简称密评),标志着天翼云公有云管理平台密码安全能力达到业内领先水平。
安全可信|这朵政务云通过中央网信办云计算服务安全评估增强级认证!
近日,新疆电信省级政务云平台正式通过中央网信办云计算服务安全评估增强级认证,这标志着天翼云政务云的安全可控水平已经获得权威认可,能够满足政务应用上云的高安全要求。
天翼云全栈混合云应用场景
天翼云全栈混合云应用场景应用场景一:统一门户、统一管理、统一安全的混合云应用场景二:快速构建行业云,二次运营转售,提供先进云服务应用场景三:天翼云国产化云服务全景应用场景四:跨域灾备,两地三中心构建差异化优势
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
722
粉丝
15
获赞
40