8月9日,在国家密码管理局指导下,由中国密码学会作为支持单位,郑州市人民政府、河南省密码管理局主办的2023商用密码大会拉开帷幕。大会以“密码赋能美好发展”为主题,旨在推进商用密码创新驱动、前沿交流、产业对接、协同合作。作为参展企业,天翼云展示了云电脑、智能计算平台“云骁”、算力分发网络平台“息壤”等核心产品,并重点呈现了天翼云商用密码能力体系。
商用密码作为数据安全防护的核心技术和基础支持,是强化数字经济安全体系、维护国家安全和社会公共利益的重要手段,使用商用密码也已成为企业构筑安全防线的关键措施。
天翼云商用密码能力体系围绕“1+4+N”架构,以一套云原生商密组件为核心,推出四类场景化方案,并集成N家密码厂商,提供灵活、一站式的商密服务能力,实现真实性、机密性、完整性、不可否认性等安全目标,保障重点行业客户的云平台安全与合规。
天翼云云原生商密组件基于合规的商用密码算法,依托自研密钥管理系统 (KMS) 的标准化API,将底层密码能力进行模块化封装,推出内嵌于云平台的商密算法库,向上提供统一的密码能力,包括身份校验、机密性保护以及完整性保护等。
四类场景化方案分别为公有云租户侧、平台侧,混合云租户侧、平台侧密码方案。
- 公有云租户侧:打造密评专区产品,实现商密产品融云,为云上租户提供SaaS化的商用密码服务;
- 公有云平台侧:持续推进全网资源池的商用密码改造,为用户业务应用提供密码合规的云底座;
- 混合云租户侧:通过部署松耦合模式的云密码资源池,为多云场景下的租户提供SaaS化的商用密码服务;
- 混合云平台侧:打造商密中心云,推进商密能力集约化建设,复用给同城的边缘云。
同时,天翼云拥有完善的密码生态体系,持续与多家密码厂商开展深度合作,提供智能密码钥匙、SSL VPN、硬件密码机、签名验签服务等一系列商用密码产品,实现商用密码产品融云。
KMS是天翼云商用密码能力体系的核心组件之一。作为一款一站式密钥及证书管理平台,KMS可提供安全可靠、合规易用的密钥及证书托管能力,支撑基于云原生接口的数据加解密、签名验签,具备安全合规、可靠易用、广泛集成等优势,同时与天翼云云硬盘、对象存储、弹性文件等云服务无缝集成,实现云上原生数据的加密保护。
日前,天翼云自研密钥管理系统(KMS)通过国家密码管理局安全性审查,符合GM/T 0051《密码设备管理 对称密钥管理技术规范》要求,获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,天翼云也成为业内首个获得该证书的主流云厂商。
如今,作为领先的云服务商,天翼云以科技创新为核心驱动力,打造了安全可信的数字基础设施,并取得了丰硕的实践成果。未来,天翼云将在技术创新的道路上持续前行,深耕业务场景,全力为用户安全上云用云保驾护航,助力加快产业数字化转型进程。
