2023年9月25日 - 近日,阿里云凭借飞天企业版一体化密码服务架构,高分通过中国信息产业信息安全测评中心的商用密码应用安全性评估(简称“密评”)。本次密评是基于今年7月最新改版的《商用密码应用安全性评估量化评估规则(2023版)》进行,阿里云作为首家高分通过国家权威机构最新标准检测的云厂商,有力证明了其飞天企业版在商用密码应用方面的技术领先性,持续为客户云平台通过密评保驾护航。
随着密码技术的演进和国家密评标准的更新,阿里云飞天企业版持续升级云平台密码应用架构,为实现云上信息系统安全提供可靠的技术保障。本次测评由国家信息安全产品认证指定实验室——信息产业信息安全测评中心(原信息产品部计算机安全技术检测中心)进行,基于最新的测评标准,对阿里云飞天企业版四个技术层面(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)和四个管理层面(管理制度、人员管理、建设运营、应急处置)进行综合测评,最终予以高分通过。
阿里云飞天企业版提供产品化的平台密码应用规划、部署、检测、运维能力,具备安全合规、低成本、高可用、易用、易运维等优势,满足云上客户对于云平台侧的密评要求。平台侧密码应用方案按照模块化和服务化设计原则,可拆分为以下四个模块:
- 密码资源层:提供密码应用原子能力,由具备商用密码认证资质的一方或生态软硬件模块/设备构成。密码资源层核心特征是资源统一调度,以优化成本、保障多厂商兼容与开放。
- 密码服务层:将下层密码资源层的原子能力封装成通用密码应用服务能力,屏蔽厂商差异,供平台侧产品组件调用。密码服务层在密码资源开放兼容前提下保障了云平台密码应用的敏捷迭代能力。
密码应用层:云平台应用系统具备符合规范建设密码应用方案产品化能力。
密码应用管理:为密码运维人员提供平台密码应用管理入口,保障密码应用稳定性、提升密码应用管理效率。
阿里云飞天企业版平台密码应用架构
阿里云飞天企业版采用平台、租户一体化的密码服务架构,严格遵循密码应用相关国家标准全面保护云平台重要数据,通过对云平台进行持续、彻底的改造,助力客户顺利通过云平台侧密评。在租户侧密评场景,阿里云飞天企业版为客户提供了云上密码应用统一服务平台,将底层复杂的密码硬件资源进行虚拟化封装,以服务化方式交付用户使用,从而实现对密码硬件资源的统一分配和管理,降低云上应用对接难度,拉齐各分支单位的密码应用水位,提升应用系统密评改造效率。
阿里云飞天企业版一体化密码服务架构助力客户高效通过密评
密码技术是保障网络与信息安全的核心技术和基础支撑,国家陆续出台了一系列法规和标准,建立起成熟规范的商用密码应用管理体系。其中,商用密码安全性评估旨在衡量采用商用密码的技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性。继2019年在国内首家通过云平台密评之后,阿里云飞天企业版已为逾50家客户提供整体商用密码解决方案,覆盖政府、金融、电力、能源等多个行业,支撑客户高效实现密评合规。本次阿里云紧跟最新技术标准进行技术创新与优化,将继续为客户提供安全可靠的密评支持,加速政企数智创新。
