安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!

这篇具有很好参考价值的文章主要介绍了安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

近日,天翼云全栈混合云顺利通过商用密码应用安全性评估(以下简称密评),标志着天翼云全栈混合云密码安全能力达到业内领先水平。

安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!,技术类,发布会,案例,运维,网络

 2021年3月,国家市场监督管理总局、国家标准化管理委员会正式发布《信息安全技术 信息系统密码应用基本要求》(GB/T 39786—2021),自2021年10月1日起实施。密评对象参照网络安全等级保护对象,按照对保障能力的需求,划分为自低向高五个等级。随后,各行业用户陆续开展商用密码应用安全性评估和整改工作,云平台作为承载用户核心IT系统的关键信息基础设施,通过密评十分必要。

天翼云全栈混合云基于自研国密套件和密钥管理系统以及合规的密码硬件设备,对云服务、虚拟化平台、分布式存储、云管平台等组件进行改造,按照GB/T39786的要求,基于国产商用密码体系落地链路传输机密性及完整性保护、关键数据存储机密性及完整性保护,基于数字证书的用户身份鉴别、统一密钥管理、访问控制信息完整性保护及云上租户数据的机密性和完整性保护等能力,构建完善的商用密码防护体系,实现真实性、机密性、完整性、不可否认性等安全目标,在云原生安全能力上做到网络安全等级保护、商用密码应用安全性评估、云计算服务安全评估等能力的有机结合,可保障重点行业客户的云平台安全与合规,提升云平台内生安全防护能力。

天翼云国密套件基于国产商用密码算法,通过模块化设计为天翼云全栈混合云提供商用密码应用能力。总体设计分为身份校验模块、机密性保护模块、完整性保护模块,各模块可独立控制,也可以基于资源池维度进行控制。通过独立松耦合的设计,使模块能力的加载、升级不会影响到云平台的正常运行,随着版本迭代,天翼云国密套件还可以添加更多能力以满足用户个性化需求。

安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!,技术类,发布会,案例,运维,网络

天翼云国密套件


天翼云密钥管理系统产品符合GM/T 0051《密码设备管理 对称密钥管理技术规范》要求,可基于国产商用密码算法提供密钥全生命周期管理,包括密钥生成、启用/禁用、版本管理、计划删除等,同时支持导入自带密钥实现托管;提供极简的标准接口供应用调用,实现真实性、机密性、完整性;支持对接主流品牌的密码设备,满足客户新建、利旧改造、多应用复用密码机等各种场景的需求。

安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!,技术类,发布会,案例,运维,网络

 天翼云密钥管理系统


相较于传统IT系统,云平台除了自身包含大量组件之外,还引入了虚拟化、SDN/NFV、VXLAN等技术,因此其密码改造难度也增加了一个量级。云平台密码改造中既要保持云计算大规模、高性能、分布式等特点,还要结合商用密码的安全能力。因此,云平台密码改造不仅需要以全局视角进行统一规划、对各组件改造细节进行优化,还需要突破技术难题,这样才能完美地将两者的能力和优势进行整合。

商用密码应用安全性评估通过访谈、文档审查、实地察看、配置检查、工具测试等手段对天翼云全栈混合云进行了多次验证,此次通过测评对国产商用密码算法在云计算中的应用具有指导作用和示范意义。

密评的顺利通过,意味着天翼云全栈混合云满足了业内云平台及业务上云的安全合规需求,是对天翼云全栈混合云安全能力的重要佐证。未来,天翼云全栈混合云将结合网络安全等级保护以及云计算服务安全评估等标准,为用户持续提供优质的合规、安全能力保障,为用户上云用云保驾护航。文章来源地址https://www.toymoban.com/news/detail-609414.html

到了这里,关于安全可信 | 密评合规!天翼云全栈混合云通过商用密码应用安全性评估!的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【3】密评-物理和环境安全测评

         GB/T 39786 -2021《信息安全技术 信息系统密码应用基本要求》针对等保三级系统要求: 物理和环境层面: a) 宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性; b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性; c)宜采用密码

    2024年04月14日
    浏览(38)
  • 密评实战之设备和计算安全

               设备和计算安全首先就是要确定测评对象,然后根据测评要求进行取证。设备层面的身份鉴别取证过程基本相同,下面以密码产品为例 。 密码产品,如:服务器密码机、签名验签服务器、IPSec/SSL VPN等 必要取证截图如下: 第一步:查验身份鉴别方式 上图为登录

    2024年04月27日
    浏览(23)
  • 密评|商用密码应用安全性评估

    作为近些年刚刚进入人们视线的“密评”,许多人均对其较为陌生,密码作为网络安全体系中基础支撑,是国家实现网络安全从被动防御走向主动免疫的重要战略转变。 商用密码应用安全性评估(以下均简称为“密评”)于2007年提出,期间经历10余年的积累。 2007年11月27日,

    2024年02月13日
    浏览(45)
  • 商用密码应用安全性评估(密评)六大基础问题解答

    2021年3月9日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》,该标准将于2021年10月1日起正式实施。这是贯彻落实我国《密码法》,指导密评工作的一项基础性标准,对于规范和引导信息系统合规、正

    2024年02月16日
    浏览(41)
  • 商用密码应用与安全性评估要点笔记(密评技术测评要求)

    4.4 密码应用技术测评要求 词条 内容 层面 物理和环境安全(包含3个测评单元) 单元-1 身份鉴别(1-4级) 测评指标:采用密码技术进行物理访问身份鉴别,保证重点区域进入人员身份真实性 测评对象:信息系统所在机房等重要区域及其电子门禁系统 测评实施:算法、技术、

    2024年02月04日
    浏览(64)
  • 如何通过公网访问私有网盘,天翼网关如何端口转发

    有时候你需要在家建个私有网盘,服务器都买好了建立好了,就是外网访问不了,这时候怎么办呢 废话不多说,一步一步照做: 第一步 先确认以下有没有帮我这个文章点赞😄 确认自己有没有开通公网ip 直接百度搜索“ip”,然后看一下这个ip和下图这个位置的ip是否

    2024年02月15日
    浏览(43)
  • 商用密码应用与安全性评估要点笔记(密评管理测评要求、测评过程指南)

    4.5 密评管理测评要求 词条 内容 层面 管理制度(包括6个测评单元) 单元-1 具备密码应用安全管理制度(1-4级) 测评指标:具备密码应用安全管理制度,包括人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度 测评对象:安全管理制度类文档 测评实施

    2024年02月01日
    浏览(47)
  • 首批!天翼云大数据平台率先通过信通院无服务器架构大数据平台测试

    近日, 天翼云大数据平台 顺利完成中国信通院无服务器(Serverless) 架构大数据平台测试,成为 首批通过该测试的单位之一 。 本次测试依据《基于无服务器(Serverless)架构的大数据平台技术要求》展开。该要求是中国信通院云计算与大数据研究所依托中国通信标准化协会大数

    2024年02月04日
    浏览(48)
  • AI日报:欧盟人工智能法案通过后行业面临合规障碍

    立法者已经通过了欧盟人工智能法案。企业现在必须确保其人工智能应用程序符合规则。 全面的新规定对可能影响公民权利的人工智能系统实施制裁,并有可能彻底禁止某些系统。 违反规定的公司可能面临高达其年收入7%的罚款。 Everest Group合伙人Nitish Mittal表示,这项规定可

    2024年04月11日
    浏览(50)
  • 未通过OVF规范⼀致性或虚拟硬件合规性检查

    当在导入vulnhub靶场的时候,会出现:未通过OVF规范⼀致性或虚拟硬件合规性检查 按照网上大佬的建议,重新下载另一个ovf将原来的文件内的全部替换具体操作参考: https://blog.csdn.net/qq_53634424/article/details/127459384 但是,替换以后重新导入靶场文件,还是显示:未通过OVF规范⼀

    2024年02月04日
    浏览(33)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包