通过!天翼云公有云管理平台获商用密码应用安全性评估

近日,天翼云公有云管理平台顺利通过商用密码应用安全性评估(以下简称密评),标志着天翼云公有云管理平台密码安全能力达到业内领先水平。

信息时代,网络安全已成为国家安全的重要组成部分,商用密码作为保障网络与信息安全的核心技术和基础支撑,是网络安全的第一道防线。近年来,我国高度重视密评工作,出台多项顶层战略规划和法律法规,要求在重点领域和关键环节开展密评,为密评工作提供了合规驱动力。

《密码法》《商用密码管理条例》等法律法规明确要求,非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

天翼云秉持建设网络强国、数字中国和维护国家网信安全的使命责任,始终坚持总体国家网络安全观,公有云管理平台安全保障能力符合网络安全等级保护三级水平。此次天翼云围绕公有云管理平台进行密码改造,按照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》的第三级别要求,以合规为驱动,实现以评促建、以评促改和以评促用,夯实公有云管理平台密码底座能力,提升公有云管理平台安全保障水平。

天翼云公有云管理平台依托自研云底座,对公有云管理系统、虚拟化系统、分布式存储及计算等组件进行密码改造,以自研密钥管理系统为核心,配用合规的密码安全产品,构建云原生密码底座,提供网络通信链路传输机密性及完整性保护、关键重要数据存储机密性及完整性保护,基于数字证书的用户身份鉴别、统一的密钥管理服务,实现分层分级的密码保护,强化平台密码安全保障能力。

此次公有云管理平台顺利通过密评,是对天翼云密码安全能力的重要肯定。未来,天翼云将不断强化密码底座能力,融合平台侧及用户侧的应用场景,打造一体化、一站式密码应用服务,持续提供优质的密码应用服务,提升安全保障能力,为用户上云用云保驾护航。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )