首页 > 资讯 > > 正文

高分通过!腾讯云TCE获得商用密码应用安全性评估认证

2022-01-11 13:24:02    来源:壹点网

近日,依托腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(TCE),高分通过了“商用密码应用安全性评估”三级资格认证。

本次测评由国家密码管理局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司,依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综合测评。测评范围包括密码技术应用、密钥管理和安全管理制度等多个维度,最终结果满足标准的第3级要求。

据悉,《信息安全技术信息系统密码应用基本要求》由国家市场监督管理总局、国家标准化管理委员会于2021年3月正式发布,并在同年10月1日起正式实施。密评对象包括关键信息基础设施、网络安全等级保护第三级及以上的重要信息系统,密评标准涵盖关键点是否采用密码技术进行保护、密码算法和技术是否满足防护要求、密码设备及服务是否具备资质三大要点。

TCE由租户端、运营端、TCS容器底座、大量云服务产品,以及网络、安全设备、服务器等组件组成。云平台涉及的产品和服务众多,云平台的整体密码改造难度不是单个产品和单个服务的数量乘积,而是需要从全局架构统一规划,构建数据全链路的机密性和完整性保护方案。

面对TCE专有云平台商密改造挑战,腾讯安全云鼎实验室结合TCE实际使用场景,经过90余天的鏖战,通过TCE的安全中间件进行安全合规能力的统一封装,同时通过云平台密码服务组件进行异构密码产品的适配,并对上提供多样密码能力,包括认证密码服务、终端密码服务、网络与通信安全服务、数据存储安全服务、管理配置安全服务等商密安全服务能力。腾讯安全云鼎试验室的商用密码合规解决方案完美地解决了3级密码应用要求的合规性、多厂商加密机的兼容性,并且未来具备对接多厂商密码应用平台的能力。

相较于传统商用密码方案,云鼎实验室的商用密码合规解决方案具有“密码即服务”、融合架构、降本增效、生态保障四大特点,并在财付通、企业微信、健康码、WeCity、协同办公等多样化业务应用场景形成了最佳实践。该方案凭借在数据安全保护能力、密码架构方案标准化、异构密码产品适配、安全合规风险成本方面的超高价值,腾讯专有云TCE云平台在此次3级密评中获得了85.84的高分。

国密改造测评的顺利通过,强化了腾讯TCE专有云平台的数据安全防护能力,有效化解行业客户对于业务上云过程中的密码安全应用合规压力,对保障重点行业客户的云平台安全与合规具有重大意义。未来,腾讯安全还将依托20多年的攻防实战经验和数千客户的最佳实践,不断丰富TCE专有云平台能力,让客户可专注于云上应用,成就业务价值。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

相关热词搜索: 应用 密码 安全性

上一篇:“码”上出发,一步即开的健康码请收下
下一篇:最后一页

热点话题

热点推荐

头条