近年来 ,企业信息化发展不断深入,伴随着数字资产的爆发式增长,数据安全威胁已成为企业关键业务风险所在。商用密码是数据安全防护的核心技术和基础支持,已成为企业构建安全防线的关键措施。
为引导和规范企业合理合规应用密码,国家相继颁布实施《密码法》《数据安全法》及《网络安全法》等法律法规,特别是《“十四五”数字经济发展规划》中指出,要着力强化数字经济安全体系,加强商用密码应用安全性评估(简称“密评”),促进数据安全中的商用密码应用。在国家及行业政策驱动下,各行业用户陆续开展平台系统的密评和整改工作。
随着天翼云全栈混合云顺利通过商用密码应用安全性评估,密评项目需求大范围增长。为保障重点行业客户云平台密评合规需求,天翼云推出云平台商用密码应用方案,其中密钥管理系统(KMS)是应用系统密评改造措施中的必要产品配置,作为密码服务提供层,向下对接硬件密码设备,并将用户身份鉴别、统一密钥管理、数据机密性及完整性保护等密码能力统一封装,向上为密码应用层提供统一能力对接。
- 用户身份鉴别:KMS提供SM2算法,可基于数字证书进行身份鉴别;
- 数据完整性保护:KMS提供HMAC-SM3完整性校验算法,实现对访问控制信息、身份鉴别数据、重要业务数据、日志数据等的完整性校验;
- 数据机密性保护:KMS提供SM4算法,实现对身份鉴别数据、个人敏感数据等的加密保护。
在实际密评项目中,不同用户指定的硬件密码设备厂商不同,为屏蔽不同密码设备调用方式的差异,采用通过密钥管理系统(KMS)适配兼容各厂商密码设备,并为上层应用提供统一标准接口,实现平滑、透明无感知的密码能力调用。在满足密评项目灵活性要求的同时,为上层应用提供相对稳定的服务平台,大幅度减少应用层对接改造工作量。
天翼云密钥管理KMS产品优势
安全|监管合规:通过国家密码管理局安全行审查,获得《商用密码产品认证证书》,满足监管合规要求;
易用|集中托管:提供密码基础设施的完全托管,用户可轻松实现密钥全生命周期管理,满足数据加解密和数字签名验签等需求;
集成|云产品集成:与云主机、云硬盘等天翼云产品无缝集成,实现云上资源原生数据的加密保护,增强安全能力;
可靠|稳定可用:采用分布式部署,构建多地域冗余的密码计算能力,确保密钥管理服务的高可用性。