仅 90 余天,借助腾讯平安云鼎实验室的商用明码合规解决方案,腾讯专有云企业版 Tencent Cloud Enterprise(Tencent TCE)于 2021 年 11 月高分通过第三方密评机构的明码利用安全性评估(3 级规范)。
本次测评由国家明码局受权的权威评估机构——深圳市网安计算机平安检测技术有限公司,根据国标 GB/T 39786-2021《信息安全技术信息系统明码利用根本要求》等要求对腾讯专有云平台进行综合测评。测评范畴包含明码技术利用、密钥治理和平安管理制度等多个维度,最终后果满足规范的第 3 级要求。
敲黑板,划重点:
腾讯专有云 TCE 云平台是面向金融及大企业等要害行业客户的根底云平台。本次 TCE 云平台顺利通过了商用明码利用安全性评估,并取得了 3 级密评的 85.84 分高分,无效化解行业客户对于业务上云过程中的明码平安利用合规压力,并以当先的数据安全能力撑持客户云上利用零碎的整体平安,让客户可专一于云上利用,成就业务价值。
发展明码测评对客户的价值?
专有云是一类源自腾讯私有云技术栈的公有云产品,其次要面对的是中、大规模的行业云(个人云)及大型企业公有云利用场景。纵向看,云计算下的商密利用场景分为云租户、云平台两方面;横向看,专有云解决方案中往往集成了各类明码产品和软件。在简单的产品利用场景及计划中疾速构建合规的国密利用计划框架,对保障重点行业客户的云平台平安与合规具备重大意义。
TCE 专有云平台面临的挑战?
TCE 由租户端、经营端、TCS 容器底座以及大量云服务产品,以及网络、安全设备、服务器等组件组成,波及经营、运维、大量云服务产品,以及网络、服务器等组件,云平台的商密革新难度不是单个产品和单个服务的数量乘积,而是须要从全局架构统一规划,构建数据全链路的机密性和完整性爱护计划。
密评次要考查明码利用计划中以下要害合规要点:
一、关键点是否采纳明码技术进行爱护:要害数据加密存储、完整性爱护、重要角色强身份认证登录、HTTPS 加密通道、数据交换加密、系统管理配置信息加密(帐号口令等)。
二、明码算法 / 技术是否满足防护要求:所采纳的算法是否通过论证,是否合乎国密局、行业监管的要求,算法利用是否切当(如:摘要算法当加密算法、采纳 RSA1024 以下位数算法)。
三、明码设施及服务是否具备资质:明码产品、明码服务、密钥治理是否采纳了具备商用明码产品认证产品,包含加解密运算设施、Ukey 等(比方:3 级密评中,明码运算须要交由至多 2 级明码模块进行)。
腾讯平安云鼎实验室如何解决这些问题?
联合 TCE 的理论应用场景,通过 TCE 的平安中间件进行平安合规能力的对立封装,通过云平台明码服务组件进行异构明码产品的适配,保障明码运算严格运行在明码产品中,并对上提供多样明码能力,包含认证明码服务、终端明码服务、网络与通信安全服务、数据存储平安服务、治理配置平安服务等商密平安服务能力。腾讯云鼎试验室的商用明码合规解决方案完满地解决了 3 级明码利用要求的合规性、多厂商加密机兼容性,并且将来具备对接多厂商明码利用平台的能力。
相较于传统商用明码计划,该计划有几大特点:
一、明码即服务。提供免利用革新数据库加密,高性能场景反对,对数据库性能影响极小;对立接入 API/SDK,升高开发成本。
二、交融架构。基于合规明码服务中台构建原生合规利用架构,撑持“互联网 + 产业”业务。
三、降本增效。计划上,对立管控,动静延展,进步明码基础设施资源利用率,缩小保护老本;合规上,联合明码生态、业务生态,最小化业务革新及合规老本。
四、生态保障。笼罩密评机构、明码整改机构、翻新明码产品、腾讯利用生态、软件、平安集成开发商生态。
商用明码合规解决方案带来的价值:
首先,合规业务价值,保障云平台数据安全爱护能力上的行业当先性和竞争力;
其次,实现明码架构计划标准化及异构明码产品适配,灵活性高,为云平台打造平安、可扩大、可落地的合规明码服务计划;
同时,大幅升高了零碎建设、降级、运维、平安合规的危险和老本。
目前,腾讯商用明码合规解决方案曾经在腾讯专有云 TCE、财付通、企业微信、衰弱码、WeCity、协同办公等多样化业务利用场景造成最佳实际。
(扫码申请产品购买或试用)