近日,天翼云自研密钥管理系统(KMS)通过国家密码管理局安全性审查,符合GM/T 0051《密码设备管理 对称密钥管理技术规范》要求,获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。
《商用密码产品认证证书》具有权威性及唯一性,该证书的获得标志着天翼云密钥管理系统(KMS)的合规性、正确性和有效性得到全面验证。作为业内首个获得该证书的主流云厂商,天翼云安全技术能力正全面领跑。
近年来,企业信息化发展不断深入,伴随着数字资产的爆发式增长,数据安全威胁已成为企业关键业务风险所在。商用密码是数据安全防护的核心技术和基础支持,关乎国家信息化发展及国家大数据战略布局,使用商用密码也已成为企业构建安全防线的关键措施。
为引导和规范企业合理合规应用密码,国家相继颁布实施《密码法》《数据安全法》及《网络安全法》等法律法规,特别是国务院颁布的《“十四五”数字经济发展规划》指出,要着力强化数字经济安全体系,加强密码应用安全性评估,促进数据安全中的商用密码应用。在市场与监管双重驱动下,密码应用需求被充分激活。
天翼云密钥管理系统(KMS)经过严格的安全设计,提供密钥生成、分发以及全生命周期管理服务,依托国家密码管理局批准的密码硬件设备,能够保护密钥的保密性、完整性和可用性,符合监管合规要求。同时,天翼云自研密钥管理系统(KMS)具备“云原生”优势,与天翼云云硬盘、对象存储、弹性文件等云服务无缝集成,实现了云上原生数据的加密保护。
天翼云自研密钥管理系统(KMS)作为天翼云全栈混合云的核心组件之一,能够在用户身份鉴别、统一密钥管理、访问控制信息完整性保护及云上租户数据机密性、完整性保护等方面提供能力对接,支撑用户构建完善的商用密码防护体系,顺利通过密评,从而保障重点行业客户的云平台安全与合规,提升云平台内生安全防护能力,助力客户实现真实性、机密性、完整性、不可否认性等安全目标。同时,天翼云自研密钥管理系统(KMS)采用松耦合设计,独立适配业内多家主流品牌硬件密码设备,更好地满足客户新建、利旧改造、多应用复用密码机等场景需求。
未来,天翼云将坚持技术创新,进一步夯实自身在国产商用密码技术领域的核心竞争力,以组件化、服务化的形式持续提供优质的合规、安全能力保障,为用户上云用云保驾护航。
