- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
近日,紫光雲紫鸞平台(CloudOS)順利通過雲產品商用密碼應用安全性評估(以下簡稱密評)三級資格認證。本次測評由國家密碼局授權的權威評估機構依據國標GB/T 39786-2021《信息安全技術信息係統密碼應用基本要求》等要求,在某省級政務雲上對紫鸞平台(CloudOS)進行了嚴格的專家評估及審核,測評範圍涵蓋密碼技術應用、密鑰管理和安全管理製度等多個維度,最終結果滿足標準的第3級要求。
2021年3月,國家市場監督管理總局、國家標準化管理委員會正式發布《信息安全技術信息係統密碼應用基本要求》(GB/T 39786—2021)。密評對象包括關鍵信息基礎設施、網絡安全等級保護第三級及以上的信息係統、麵向社會服務的政務信息係統等。政企單位陸續展開商用密碼應用安全性評估和整改工作,雲平台滿足密評要求成為政企上雲剛需。
作為麵向百行百業的基礎雲平台,紫鸞平台(CloudOS)從技術、管理和應用三個維度對雲平台服務組件進行多方麵密評改造,順利通過了密評三級資格認證。在設計規劃時,以物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個層麵為出發點,結合密鑰管理、安全管理等方麵,設計了針對係統密碼應用的技術方案、安全管理方案及實施保障方案。
為保證密碼應用在建設運行時的始終有效,方案兼顧政務雲平台的服務模式,分別對政務雲平台支持的每類服務模式(IaaS、PaaS、SaaS)進行多方麵的密評改造,落地安全接入、安全通信、身份鑒別等功能。經過本次密評改造,該政務雲平台的安全能力得以進一步提升,此外,該政務雲平台上的各級單位今後僅需進行相應的數據和應用的改造即可,從而大幅降低各上雲單位開展商用密碼改造工作的複雜度和工作量,同時,也極大節省了上雲單位的密碼改造成本。
作為紫光同構混合雲平台的重要組件,紫鸞平台(CloudOS)可提供公有雲、私有雲、混合雲、行業雲、邊緣雲等全域覆蓋能力。未來,基於“雲智原生”戰略和數字大腦計劃,紫鸞平台(CloudOS)也將充分發揮自身的技術研發和安全服務優勢,按照相關標準和規範要求建設雲平台密評方案,為社會各界提供優質專業的安全雲平台係統,保證調度效率的同時兼顧安全性和可靠性,為用戶提供真正滿足雲原生體驗的數字底座,滿足百行百業分布式部署,統一管理,一致體驗的需求。
