高分通过！腾讯云TCE获得商用密码应用安全性评估认证

　　近日，依托腾讯安全云鼎实验室的商用密码合规解决方案，腾讯专有云企业版Tencent Cloud Enterprise(TCE)，高分通过了“商用密码应用安全性评估”三级资格认证。

　　本次测评由国家密码管理局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司，依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综合测评。测评范围包括密码技术应用、密钥管理和安全管理制度等多个维度，最终结果满足标准的第3级要求。

　　据悉，《信息安全技术信息系统密码应用基本要求》由国家市场监督管理总局、国家标准化管理委员会于2021年3月正式发布，并在同年10月1日起正式实施。密评对象包括关键信息基础设施、网络安全等级保护第三级及以上的重要信息系统，密评标准涵盖关键点是否采用密码技术进行保护、密码算法和技术是否满足防护要求、密码设备及服务是否具备资质三大要点。

　　TCE由租户端、运营端、TCS容器底座、大量云服务产品，以及网络、安全设备、服务器等组件组成。云平台涉及的产品和服务众多，云平台的整体密码改造难度不是单个产品和单个服务的数量乘积，而是需要从全局架构统一规划，构建数据全链路的机密性和完整性保护方案。

　　面对TCE专有云平台商密改造挑战，腾讯安全云鼎实验室结合TCE实际使用场景，经过90余天的鏖战，通过TCE的安全中间件进行安全合规能力的统一封装，同时通过云平台密码服务组件进行异构密码产品的适配，并对上提供多样密码能力，包括认证密码服务、终端密码服务、网络与通信安全服务、数据存储安全服务、管理配置安全服务等商密安全服务能力。腾讯安全云鼎试验室的商用密码合规解决方案完美地解决了3级密码应用要求的合规性、多厂商加密机的兼容性，并且未来具备对接多厂商密码应用平台的能力。

　　相较于传统商用密码方案，云鼎实验室的商用密码合规解决方案具有“密码即服务”、融合架构、降本增效、生态保障四大特点，并在财付通、企业微信、健康码、WeCity、协同办公等多样化业务应用场景形成了实践。该方案凭借在数据安全保护能力、密码架构方案标准化、异构密码产品适配、安全合规风险成本方面的超高价值，腾讯专有云TCE云平台在此次3级密评中获得了85.84的高分。

　　国密改造测评的顺利通过，强化了腾讯TCE专有云平台的数据安全防护能力，有效化解行业客户对于业务上云过程中的密码安全应用合规压力，对保障重点行业客户的云平台安全与合规具有重大意义。未来，腾讯安全还将依托20多年的攻防实战经验和数千客户的实践，不断丰富TCE专有云平台能力，让客户可专注于云上应用，成就业务价值。