國內(nèi)首家!騰訊云密鑰管理系統(tǒng)通過密碼應用驗證,積極探索行業(yè)標準邊界

  • 人閱讀
  • 2021-05-08 15:19:24

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

數(shù)字經(jīng)濟時代,數(shù)據(jù)已經(jīng)成為關(guān)鍵生產(chǎn)資料。運用密碼技術(shù)對數(shù)據(jù)傳輸、流轉(zhuǎn)、存儲和使用等環(huán)節(jié)進行加密保護,是確保用戶和企業(yè)信息安全的重要手段。近日,騰訊云密鑰管理系統(tǒng)(KMS)通過第三方權(quán)威密碼測評機構(gòu)鼎鉉進行的云密鑰管理系統(tǒng)密碼應用驗證測試,其合規(guī)、正確和有效性再一次得到驗證。這也是國內(nèi)首個通過密碼應用驗證測試的云密鑰管理系統(tǒng),對于行業(yè)標準的探索和制定具有重要的參考意義。

日前,由國家密碼管理局授權(quán)的全國性第三方商用密碼檢測機構(gòu)鼎鉉對騰訊云密鑰管理系統(tǒng)進行了密碼應用驗證測評。鼎鉉公司擁有商用密碼產(chǎn)品檢測機構(gòu)資質(zhì),商用密碼應用安全性評估試點機構(gòu)資質(zhì),國家實驗室認可CNAS和國家計量認可CMA資質(zhì),國際金融數(shù)據(jù)安全評估PCI DSS的QSA和ASV機構(gòu)資質(zhì),并具備信息系統(tǒng)安全、軟件安全、智能終端安全測評和風險評估能力。

測評報告顯示,騰訊云密鑰管理系統(tǒng)密碼基礎功能、接口安全、應用功能正確有效,測試項驗證符合預期。 同時,還從物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、管理制度、人員管理、建設運行、應急處置等八個方面進行了量化評估,系統(tǒng)達到了GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》的第三級別要求。

國內(nèi)首家!騰訊云密鑰管理系統(tǒng)通過密碼應用驗證,積極探索行業(yè)標準邊界

近年來,國內(nèi)外大規(guī)模數(shù)據(jù)泄露事件頻發(fā),國家和企業(yè)愈發(fā)重視網(wǎng)絡與信息安全,對使用密碼技術(shù)保護網(wǎng)絡安全提出了更高要求。為引導和規(guī)范企業(yè)合理合規(guī)應用密碼,國家陸續(xù)頒布實施《網(wǎng)絡安全法》、《密碼法》等一系列政策法規(guī),對密碼應用安全性評估提出要求。

云上密鑰管理系統(tǒng)作為密碼應用的重要組成部分,目前已經(jīng)在云計算行業(yè)被廣泛應用。由于技術(shù)前沿、應用領域新,在業(yè)內(nèi)尚缺乏統(tǒng)一的認證標準。此次騰訊云積極配合第三方認證機構(gòu)進行安全性評估,在驗證騰訊云密鑰管理系統(tǒng)安全性的同時,也為行業(yè)標準的建立提供了借鑒價值和參考意義。

騰訊云密鑰管理系統(tǒng)(KMS)是騰訊安全云鼎實驗室依托騰訊自身20余年安全攻防實踐打造的一款安全管理類服務,可以幫助企業(yè)輕松創(chuàng)建和管理密鑰,保護密鑰的保密性、完整性和可用性,滿足企業(yè)多應用、多業(yè)務的密鑰管理需求,并符合監(jiān)管和合規(guī)要求。除此之外,“云原生”也是騰訊安全在密碼服務方面的一大特點,騰訊云密鑰管理系統(tǒng)可與騰訊云對象存儲、分布式數(shù)據(jù)庫、云硬盤等云服務無縫集成,讓企業(yè)可以通過密鑰管理系統(tǒng)對其進行密鑰管理。

騰訊云密鑰管理系統(tǒng)(KMS)是“騰訊云數(shù)據(jù)安全中臺”的核心組件之一,基于密鑰管理系統(tǒng)(KMS)、商用密碼的數(shù)據(jù)加密軟硬件服務(HSM/SEM)以及身份憑據(jù)與授權(quán)(Secrets Manager)三大能力,騰訊安全還打造了端到端的云數(shù)據(jù)全生命周期數(shù)據(jù)安全保護解決方案——“騰訊云數(shù)據(jù)安全中臺”,以組件化、服務化的能力保障數(shù)據(jù)在識別、使用、消費過程中的安全。

企業(yè)上云后,云上環(huán)境中的數(shù)據(jù)使用場景將持續(xù)擴大,需要為數(shù)據(jù)提供在產(chǎn)生、流動、存儲、使用和銷毀過程中的全程安全防護。騰訊云數(shù)據(jù)安全中臺提供以云原生為前提的數(shù)據(jù)安全防護策略,從數(shù)據(jù)的全過程加密、訪問管控等入手,形成云原生數(shù)據(jù)關(guān)鍵鏈路的閉環(huán),有效幫助企業(yè)應對云上數(shù)據(jù)安全問題。

數(shù)字經(jīng)濟時代,數(shù)據(jù)安全的重要性日益凸顯。未來,騰訊安全將持續(xù)進行產(chǎn)品創(chuàng)新,豐富“云數(shù)據(jù)安全中臺”組件能力,助力企業(yè)夯實安全底座,更加從容地迎接數(shù)字化、智能化升級。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )