权威认证！腾讯云数据安全中台入选工信部商用密码典型应用方案

近日，工业和信息化部、国家密码管理局发布了《关于公布工业和信息化领域商用密码典型应用方案名单的通知》，腾讯云“基于商用密码的数据安全中台”在众多方案中脱颖而出，成功入选工业和信息化领域商用密码典型应用方案名单。

密码可以实现信息防泄密、内容防篡改、身份防假冒、行为抗抵赖等功能，是保障数据安全的核心技术手段之一。但是，在传统商用密码加密方案下，企业和机构通常面临几大痛点：开发门槛高、实施周期长、性能损耗大，对企业的业务发展造成了一定负担。

腾讯云在商用密码应用方面进行了大量的研究和探索，形成了一套极简完整的合规云数据安全解决方案。此次入选的方案从架构及商业化设计上基于行业生态，打通了密码行业上下游产业链，适配腾讯云及多元化的应用场景，帮助企业实现商用密码保护现有业务，助力企业低成本、高效率地应对来自数据安全的挑战。

该方案有几大创新：

✓ 云架构的数据安全技术创新：腾讯云安全能力平台基于云架构创新密码技术应用，通过数据加密软硬件服务（CloudHSM/SEM）、密钥与凭据管理系统（KMS/SSM）以及云访问安全代理（CASB），提供根据用户需求弹性、按需配置、安全共享等高度灵活的云数据加密服务。

✓ 创新云密码应用解决方案：基于融合架构体系及密码应用中间件，实现云计算架构中的核心运算环境、数据存储、数据库以及密钥等关键数据的隔离保护，并提供认证、终端安全、网络与通信安全、数据存储安全、管理配置、方案咨询等商用密码服务。

✓ 算法安全及兼容：完全自主研发商用密码模块TencentSM并获得国密局商用密码产品认证证书，彻底摆脱了对国外开源密码算法库(如OpenSSL、BoringSSL等)的依赖，实现了密码的自主可控。

✓ 性能优化：密码模块在性能优化上取得突破性进展，SM2签名单核性能可达5万次/秒，SM4单核性能可达4Gbps，解决了信创CPU环境中商用密码算法性能低下的问题。

同时，企业用户还可以轻松构建基于商用密码的极简数据安全解决方案，提供从数据获取、处理、分析与服务方面的数据安全保护能力支持，从而有效保障数据的安全性和可靠性，进一步提升企业用户数据的保护能力。

目前，腾讯商用密码合规解决方案已经应用在专有云TCE、金融支付、健康码、协同办公等多个行业领域，“密码即服务”的方式获得众多行业客户和权威机构认可。其中，腾讯专有云凭借腾讯安全一站式商用密码合规解决方案，以云平台业内最高分85.84分通过密评。

未来，腾讯安全将基于二十多年的安全技术积累，继续深入挖掘商用密码技术的应用，提供丰富的安全产品线和数据安全能力，构建数据生命周期管理和全面安全体系架构，为企业打造全方位、多场景、全链路数据安全保障。