国内首家 | 阿里云高分通过最新标准商用密码应用安全性评估

简介: 阿里云飞天企业版高分通过国家权威机构最新测评

2023年9月25日 - 近日,阿里云凭借飞天企业版一体化密码服务架构,高分通过中国信息产业信息安全测评中心的商用密码应用安全性评估(简称“密评”)。本次密评是基于今年7月最新改版的《商用密码应用安全性评估量化评估规则(2023版)》进行,阿里云作为首家高分通过国家权威机构最新标准检测的云厂商,有力证明了其飞天企业版在商用密码应用方面的技术领先性,持续为客户云平台通过密评保驾护航。

随着密码技术的演进和国家密评标准的更新,阿里云飞天企业版持续升级云平台密码应用架构,为实现云上信息系统安全提供可靠的技术保障。本次测评由国家信息安全产品认证指定实验室——信息产业信息安全测评中心(原信息产品部计算机安全技术检测中心)进行,基于最新的测评标准,对阿里云飞天企业版四个技术层面(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)和四个管理层面(管理制度、人员管理、建设运营、应急处置)进行综合测评,最终予以高分通过。

阿里云飞天企业版提供产品化的平台密码应用规划、部署、检测、运维能力,具备安全合规、低成本、高可用、易用、易运维等优势,满足云上客户对于云平台侧的密评要求。平台侧密码应用方案按照模块化和服务化设计原则,可拆分为以下四个模块:

  • 密码资源层:提供密码应用原子能力,由具备商用密码认证资质的一方或生态软硬件模块/设备构成。密码资源层核心特征是资源统一调度,以优化成本、保障多厂商兼容与开放。
  • 密码服务层:将下层密码资源层的原子能力封装成通用密码应用服务能力,屏蔽厂商差异,供平台侧产品组件调用。密码服务层在密码资源开放兼容前提下保障了云平台密码应用的敏捷迭代能力。
  • 密码应用层:云平台应用系统具备符合规范建设密码应用方案产品化能力。

  • 密码应用管理:为密码运维人员提供平台密码应用管理入口,保障密码应用稳定性、提升密码应用管理效率。

图1.png


阿里云飞天企业版平台密码应用架构

阿里云飞天企业版采用平台、租户一体化的密码服务架构,严格遵循密码应用相关国家标准全面保护云平台重要数据,通过对云平台进行持续、彻底的改造,助力客户顺利通过云平台侧密评。在租户侧密评场景,阿里云飞天企业版为客户提供了云上密码应用统一服务平台,将底层复杂的密码硬件资源进行虚拟化封装,以服务化方式交付用户使用,从而实现对密码硬件资源的统一分配和管理,降低云上应用对接难度,拉齐各分支单位的密码应用水位,提升应用系统密评改造效率。

图2.png

阿里云飞天企业版一体化密码服务架构助力客户高效通过密评

密码技术是保障网络与信息安全的核心技术和基础支撑,国家陆续出台了一系列法规和标准,建立起成熟规范的商用密码应用管理体系。其中,商用密码安全性评估旨在衡量采用商用密码的技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性。继2019年在国内首家通过云平台密评之后,阿里云飞天企业版已为逾50家客户提供整体商用密码解决方案,覆盖政府、金融、电力、能源等多个行业,支撑客户高效实现密评合规。本次阿里云紧跟最新技术标准进行技术创新与优化,将继续为客户提供安全可靠的密评支持,加速政企数智创新。

相关文章
|
4月前
|
云安全 机器学习/深度学习 人工智能
阿里云WAAP安全产品能力获IDC评测七项满分,市场份额第一
IT市场研究和咨询公司IDC发布《中国WAAP厂商技术能力评估,2024》和《中国云Web应用防火墙市场份额,2023》报告:阿里云凭借领先的WAAP安全产品性能,在IDC评测报告中成为唯一7项能力全部满分的厂商,并在中国云WAF市场份额、中国公有云WAF市场份额中,均以绝对优势位居第一,获得技术能力和市场双认可。
|
7月前
|
云安全 机器学习/深度学习 人工智能
市场份额第一!阿里云WAAP安全产品能力获IDC评测七项满分
市场份额第一!阿里云WAAP安全产品能力获IDC评测七项满分
147 9
|
9月前
|
人工智能 安全 算法
中国在线反欺诈市场代表性厂商,瑞数信息再获IDC认可
IDC《AI助力下的中国在线反欺诈市场洞察(2024)》
中国在线反欺诈市场代表性厂商,瑞数信息再获IDC认可
如何辨别免费OA系统厂商的综合实力?
选择免费OA系统就是选择免费OA服务,厂商提供的技术、产品等都是通过服务体现的,因此透过免费OA服务可以体现厂商的综合实力,如技术与产品实力,服务管理能力,以及其他方面的综合能力等。
95 0
|
云安全 安全 Cloud Native
首家+满分+最高等级!阿里云通过《云防火墙能力要求》测试
近日,中国信通院牵头制定了《云防火墙能力要求》标准,并依据标准开展首批评估试点,阿里云成为国内首家满分通过最高等级增强级测试厂商,云上原生防火墙的高弹性、高安全、更智能的优势再次得到认证!
243 0
|
安全 Cloud Native Linux
工信部电子标准院开源项目成熟度评估结果公布
工信部电子标准院开源项目成熟度评估结果公布
321 0
工信部电子标准院开源项目成熟度评估结果公布
|
安全 容灾 分布式数据库
OceanBase 通过工信部电子标准院首批开源项目成熟度评估
OceanBase 通过工信部电子标准院首批开源项目成熟度评估
222 0
|
安全 算法 专有云
国内首家云平台!阿里云专有云通过商用密码应用安全性评估
阿里云凭借自研飞天云操作系统的全方位安全能力,成为国内首家通过云平台密评的云厂商。
3112 0
国内首家云平台!阿里云专有云通过商用密码应用安全性评估
|
存储 安全
谷歌信息安全业务Chronicle发布首款商用信息安全数据平台
企业可以在该平台上将安全数据保存在自己的私有云中,并“立即”搜索潜在的威胁和漏洞。
315 0

热门文章

最新文章