近日,工业和信息化部、国家密码管理局发布了《关于公布工业和信息化领域商用密码典型应用方案名单的通知》,腾讯云“基于商用密码的数据安全中台”在众多方案中脱颖而出,成功入选工业和信息化领域商用密码典型应用方案名单。
密码可以实现信息防泄密、内容防篡改、身份防假冒、行为抗抵赖等功能,是保障数据安全的核心技术手段之一。但是,在传统商用密码加密方案下,企业和机构通常面临几大痛点:开发门槛高、实施周期长、性能损耗大,对企业的业务发展造成了一定负担。
腾讯云在商用密码应用方面进行了大量的研究和探索,形成了一套极简完整的合规云数据安全解决方案。此次入选的方案从架构及商业化设计上基于行业生态,打通了密码行业上下游产业链,适配腾讯云及多元化的应用场景,帮助企业实现商用密码保护现有业务,助力企业低成本、高效率地应对来自数据安全的挑战。
该方案有几大创新:
✓ 云架构的数据安全技术创新:腾讯云安全能力平台基于云架构创新密码技术应用,通过数据加密软硬件服务(CloudHSM/SEM)、密钥与凭据管理系统(KMS/SSM)以及云访问安全代理(CASB),提供根据用户需求弹性、按需配置、安全共享等高度灵活的云数据加密服务。
✓ 创新云密码应用解决方案:基于融合架构体系及密码应用中间件,实现云计算架构中的核心运算环境、数据存储、数据库以及密钥等关键数据的隔离保护,并提供认证、终端安全、网络与通信安全、数据存储安全、管理配置、方案咨询等商用密码服务。
✓ 算法安全及兼容:完全自主研发商用密码模块TencentSM并获得国密局商用密码产品认证证书,彻底摆脱了对国外开源密码算法库(如OpenSSL、BoringSSL等)的依赖,实现了密码的自主可控。
✓ 性能优化:密码模块在性能优化上取得突破性进展,SM2签名单核性能可达5万次/秒,SM4单核性能可达4Gbps,解决了信创CPU环境中商用密码算法性能低下的问题。
同时,企业用户还可以轻松构建基于商用密码的极简数据安全解决方案,提供从数据获取、处理、分析与服务方面的数据安全保护能力支持,从而有效保障数据的安全性和可靠性,进一步提升企业用户数据的保护能力。
目前,腾讯商用密码合规解决方案已经应用在专有云TCE、金融支付、健康码、协同办公等多个行业领域,“密码即服务”的方式获得众多行业客户和权威机构认可。其中,腾讯专有云凭借腾讯安全一站式商用密码合规解决方案,以云平台业内最高分85.84分通过密评。
未来,腾讯安全将基于二十多年的安全技术积累,继续深入挖掘商用密码技术的应用,提供丰富的安全产品线和数据安全能力,构建数据生命周期管理和全面安全体系架构,为企业打造全方位、多场景、全链路数据安全保障。