数字经济时代,数据已经成为关键生产资料。运用密码技术对数据传输、流转、存储和使用等环节进行加密保护,是确保用户和企业信息安全的重要手段。近日,腾讯云密钥管理系统(KMS)通过第三方权威密码测评机构鼎铉进行的云密钥管理系统密码应用验证测试,其合规、正确和有效性再一次得到验证。这也是国内首个通过密码应用验证测试的云密钥管理系统,对于行业标准的探索和制定具有重要的参考意义。
日前,由国家密码管理局授权的全国性第三方商用密码检测机构鼎铉对腾讯云密钥管理系统进行了密码应用验证测评。鼎铉公司拥有商用密码产品检测机构资质,商用密码应用安全性评估试点机构资质,国家实验室认可CNAS和国家计量认可CMA资质,国际金融数据安全评估PCI DSS的QSA和ASV机构资质,并具备信息系统安全、软件安全、智能终端安全测评和风险评估能力。测评报告显示,腾讯云密钥管理系统密码基础功能、接口安全、应用功能正确有效,测试项验证符合预期。同时,还从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等八个方面进行了量化评估,系统达到了GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的第三级别要求。近年来,国内外大规模数据泄露事件频发,国家和企业愈发重视网络与信息安全,对使用密码技术保护网络安全提出了更高要求。为引导和规范企业合理合规应用密码,国家陆续颁布实施《网络安全法》、《密码法》等一系列政策法规,对密码应用安全性评估提出要求。云上密钥管理系统作为密码应用的重要组成部分,目前已经在云计算行业被广泛应用。由于技术前沿、应用领域新,在业内尚缺乏统一的认证标准。此次腾讯云积极配合第三方认证机构进行安全性评估,在验证腾讯云密钥管理系统安全性的同时,也为行业标准的建立提供了借鉴价值和参考意义。腾讯云密钥管理系统(KMS)是腾讯安全云鼎实验室依托腾讯自身20余年安全攻防实践打造的一款安全管理类服务,可以帮助企业轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足企业多应用、多业务的密钥管理需求,并符合监管和合规要求。除此之外,“云原生”也是腾讯安全在密码服务方面的一大特点,腾讯云密钥管理系统可与腾讯云对象存储、分布式数据库、云硬盘等云服务无缝集成,让企业可以通过密钥管理系统对其进行密钥管理。
腾讯云密钥管理系统(KMS)是“腾讯云数据安全中台”的核心组件之一,基于密钥管理系统(KMS)、商用密码的数据加密软硬件服务(HSM/SEM)以及身份凭据与授权(Secrets Manager)三大能力,腾讯安全还打造了端到端的云数据全生命周期数据安全保护解决方案——“腾讯云数据安全中台”,以组件化、服务化的能力保障数据在识别、使用、消费过程中的安全。企业上云后,云上环境中的数据使用场景将持续扩大,需要为数据提供在产生、流动、存储、使用和销毁过程中的全程安全防护。腾讯云数据安全中台提供以云原生为前提的数据安全防护策略,从数据的全过程加密、访问管控等入手,形成云原生数据关键链路的闭环,有效帮助企业应对云上数据安全问题。数字经济时代,数据安全的重要性日益凸显。未来,腾讯安全将持续进行产品创新,丰富“云数据安全中台”组件能力,助力企业夯实安全底座,更加从容地迎接数字化、智能化升级。