業界領先,華為雲公有雲全體系通過最新商用密碼應用安全性評估

近日，華為雲公有雲平臺全體系（包括IaaS、PaaS、SaaS、運營系統、運維繫統等）順利通過最新標準的商用密碼應用安全性評估（以下簡稱“密評”），符合密評標準第三級要求。本次測評由國家密碼局授權的權威評估機構——資訊産業資訊安全測評中心，對華為雲公有雲平臺烏蘭、廣州等Region進行綜合測評，依據了國標GB／T39786－2021《資訊安全技術資訊系統密碼應用基本要求》、GB／T 43206－2023《資訊安全技術資訊系統密碼應用測評要求》、《商用密碼應用安全性評估量化評估規則（2023版）》等要求，測評範圍涵蓋技術（物理和環境安全、網路和通信安全、設備和計算安全、應用和數據安全）和管理（管理制度、人員管理、建設運營、應急處置）多個層面。

密碼是保障網路與資訊安全的核心技術和基礎支撐，是解決網路與資訊安全問題最有效、最可靠、最經濟的手段。密碼如同網路空間的安全DNA，可完整實現面向主體的身份認證及防抵賴、面向客體的機密性及完整保護，依此構築起資訊系統的安全基石。近年來國家陸續出臺了《網路安全法》、《密碼法》、《商用密碼管理條例》等一系列法律法規，保障規範自主的商用密碼在關鍵資訊基礎設施、重要資訊系統等應用落地，切實守護網路空間身份和數據安全、數字主權。本次評估旨在衡量採用商用密碼技術、産品的華為雲公有雲平臺在密碼應用方面的合規性、正確性和有效性。

華為雲公有雲平臺基於軟體密碼模組及認證合格的密碼硬體設備，對機房、OS、中間件、IaaS／PaaS／DaaS／SaaS各類雲服務、雲運營系統、雲運維繫統等進行多方面商密建設，落地敏感數據存儲加密、鏈路傳輸加密、OS／服務等密碼保護、敏感數據完整性保護、基於數字證書的用戶身份鑒別、統一密鑰管理及證書管理等功能，構建完善的商用密碼防護體系，在雲平臺原生安全能力上做到“商密inside”，保障重點行業客戶的雲平臺安全與合規，提升雲平臺自身內生安全防護，實現機密性、完整性、真實性、不可否認等安全目標。

同時華為雲各類雲服務基於內生密碼模組及深度融合的密碼設備，在面向租戶服務的雲服務數據面默認支援商密演算法和各類密碼功能，為租戶提供“開箱即用”的存儲加密、傳輸加密、身份認證、專屬密碼服務能力，如雲上各類存儲默認支援高性能的商密演算法加密（包含塊存儲、對象存儲、文件存儲、數據庫存儲、大數據存儲、數據倉庫存儲等），使租戶應用部署華為雲平臺時，可以免改造或輕改造，快速具備商密能力，滿足自身數據安全以及國家要求。

公有雲平臺涵蓋大量組件，提供眾多雲服務，雲平臺的整體密碼改造不是單個組件和單個服務的數量乘積，需要從全局視角端到端統一規劃、設計，將各雲服務、雲運營系統、雲運維繫統、公共組件、密碼設備緊密結合組合成互相協同的精密架構。華為雲平臺經過深入分析、設計、開發、驗證完成了密碼改造，通過了技術方案評審、機房檢查、流量抓包、加密演算法分析等測評驗證，符合了公有雲平臺第三級密評標準要求，對商密在公有雲平臺落地具有廣泛的示範意義。

本次華為雲公有雲平臺密評的順利通過並達到第三級密評標準要求，表明瞭華為雲公有雲平臺具備強密碼防護能力，可更好滿足業務系統上雲後業務安全及合規要求。結合豐富的安全和各類雲服務，華為雲公有雲將為廣大政企客戶的業務安全和合規建設提供強有力支撐和保障。