數字經濟時代,資料已經成為關鍵生產資料。運用密碼技術對資料傳輸、流轉、儲存和使用等環節進行加密保護,是確保使用者和企業資訊保安的重要手段。
近日,騰訊雲金鑰管理系統(KMS)透過第三方權威密碼測評機構鼎鉉進行的雲金鑰管理系統密碼應用驗證測試,其合規、正確和有效性再一次得到驗證。這也是國內首個透過密碼應用驗證測試的雲金鑰管理系統,對於行業標準的探索和制定具有重要的參考意義。
騰訊雲金鑰管理系統透過驗證測試,為建立行業標準探路
日前,由國家密碼管理局授權的全國性第三方商用密碼檢測機構鼎鉉對騰訊雲金鑰管理系統進行了密碼應用驗證測評。鼎鉉公司擁有商用密碼產品檢測機構資質,商用密碼應用安全性評估試點機構資質,國家實驗室認可CNAS和國家計量認可CMA資質,國際金融資料安全評估PCI DSS的QSA和ASV機構資質,並具備資訊系統安全、軟體安全、智慧終端安全測評和風險評估能力。
測評報告顯示,騰訊雲金鑰管理系統密碼基礎功能、介面安全、應用功能正確有效,測試項驗證符合預期。同時,還從物理和環境安全、網路和通訊安全、裝置和計算安全、應用和資料安全、管理制度、人員管理、建設執行、應急處置等八個方面進行了量化評估,系統達到了GB/T39786-2021《資訊保安技術資訊系統密碼應用基本要求》的第三級別要求。
與多項雲服務無縫整合,端到端守護雲資料全生命週期
近年來,國內外大規模資料洩露事件頻發,國家和企業愈發重視網路與資訊保安,對使用密碼技術保護網路安全提出了更高要求。為引導和規範企業合理合規應用密碼,國家陸續頒佈實施《網路安全法》、《密碼法》等一系列政策法規,對密碼應用安全性評估提出要求。
雲上金鑰管理系統作為密碼應用的重要組成部分,目前已經在雲端計算行業被廣泛應用。由於技術前沿、應用領域新,在業內尚缺乏統一的認證標準。此次騰訊雲積極配合第三方認證機構進行安全性評估,在驗證騰訊雲金鑰管理系統安全性的同時,也為行業標準的建立提供了借鑑價值和參考意義。
騰訊雲金鑰管理系統(KMS)是騰訊安全雲鼎實驗室依託騰訊自身20餘年安全攻防實踐打造的一款安全管理類服務,可以幫助企業輕鬆建立和管理金鑰,保護金鑰的保密性、完整性和可用性,滿足企業多應用、多業務的金鑰管理需求,並符合監管和合規要求。除此之外,“雲原生”也是騰訊安全在密碼服務方面的一大特點,騰訊雲金鑰管理系統可與騰訊雲物件儲存、分散式資料庫、雲硬碟等雲服務無縫整合,讓企業可以透過金鑰管理系統對其進行金鑰管理。
騰訊雲金鑰管理系統(KMS)是“騰訊雲資料安全中臺”的核心元件之一,基於金鑰管理系統(KMS)、商用密碼的資料加密軟硬體服務(HSM/SEM)以及身份憑據與授權(Secrets Manager)三大能力,騰訊安全還打造了端到端的雲資料全生命週期資料安全保護解決方案——“騰訊雲資料安全中臺”,以元件化、服務化的能力保障資料在識別、使用、消費過程中的安全。
企業上雲後,雲上環境中的資料使用場景將持續擴大,需要為資料提供在產生、流動、儲存、使用和銷燬過程中的全程安全防護。騰訊雲資料安全中臺提供以雲原生為前提的資料安全防護策略,從資料的全過程加密、訪問管控等入手,形成雲原生資料關鍵鏈路的閉環,有效幫助企業應對雲上資料安全問題。
數字經濟時代,資料安全的重要性日益凸顯。未來,騰訊安全將持續進行產品創新,豐富“雲資料安全中臺”元件能力,助力企業夯實安全底座,更加從容地迎接數字化、智慧化升級。