首页 > 传媒 > 关键词  > 计算机安全最新资讯  > 正文

高分通过!腾讯云TCE获得商用密码应用安全性评估认证

2022-01-11 14:27 · 稿源: 站长之家用户

近日,依托腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(TCE),高分通过了“商用密码应用安全性评估”三级资格认证。

本次测评由国家密码管理局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司,依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综合测评。测评范围包括密码技术应用、密钥管理和安全管理制度等多个维度,最终结果满足标准的第 3 级要求。

据悉,《信息安全技术信息系统密码应用基本要求》由国家市场监督管理总局、国家标准化管理委员会于 2021 年 3 月正式发布,并在同年 10 月 1 日起正式实施。密评对象包括关键信息基础设施、网络安全等级保护第三级及以上的重要信息系统,密评标准涵盖关键点是否采用密码技术进行保护、密码算法和技术是否满足防护要求、密码设备及服务是否具备资质三大要点。

TCE由租户端、运营端、TCS容器底座、大量云服务产品,以及网络、安全设备、服务器等组件组成。云平台涉及的产品和服务众多,云平台的整体密码改造难度不是单个产品和单个服务的数量乘积,而是需要从全局架构统一规划,构建数据全链路的机密性和完整性保护方案。

面对TCE专有云平台商密改造挑战,腾讯安全云鼎实验室结合TCE实际使用场景,经过 90 余天的鏖战,通过TCE的安全中间件进行安全合规能力的统一封装,同时通过云平台密码服务组件进行异构密码产品的适配,并对上提供多样密码能力,包括认证密码服务、终端密码服务、网络与通信安全服务、数据存储安全服务、管理配置安全服务等商密安全服务能力。腾讯安全云鼎试验室的商用密码合规解决方案完美地解决了 3 级密码应用要求的合规性、多厂商加密机的兼容性,并且未来具备对接多厂商密码应用平台的能力。

相较于传统商用密码方案,云鼎实验室的商用密码合规解决方案具有“密码即服务”、融合架构、降本增效、生态保障四大特点,并在财付通、企业微信、健康码、WeCity、协同办公等多样化业务应用场景形成了最佳实践。该方案凭借在数据安全保护能力、密码架构方案标准化、异构密码产品适配、安全合规风险成本方面的超高价值,腾讯专有云TCE云平台在此次 3 级密评中获得了85. 84 的高分。

国密改造测评的顺利通过,强化了腾讯TCE专有云平台的数据安全防护能力,有效化解行业客户对于业务上云过程中的密码安全应用合规压力,对保障重点行业客户的云平台安全与合规具有重大意义。未来,腾讯安全还将依托 20 多年的攻防实战经验和数千客户的最佳实践,不断丰富TCE专有云平台能力,让客户可专注于云上应用,成就业务价值。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,文章为企业产品宣传内容,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 【腾讯云】618年中专享优惠抢先看,价值1206元礼券一键领取

    腾讯云618采购采购季,云服务器多种机型限时抢购,产品首购低至1折,续费最高享3.6折优惠。,专业技术7*24小时在线服务,腾讯云为企业和个人提供快捷,安全,稳定的云服务!

    广告
  • 深圳CA参编《广东省政务领域商用密码用方案案例集》

    由广东省密码管理局主办、广东省商用密码协会承办的《广东省政务领域商用密码应用方案案例集》正式发布...此次深圳CA凭借对数字政府安全建设的深入理解和成熟应用经验,多款产品组合应用在案例方案中,为业内在政务领域的案例借鉴和产品服务等方面提供有效帮助...作为国内领先的综合性密码应用服务商, 20 年多来,深圳CA一直以场景为驱动,以用户需求为核心,致力推进数字身份认证等密码技术的落地应用,目前已为超过 3000 种场景,超过1. 2 亿个人用户和近千万机构提供服务...

  • 趣AI |“咬牙认证”来了,安全性“吊打”指纹识别?

    指纹认证、人脸认证等生物认证方式已经被广泛采用,那你听过“咬牙认证”吗?...TeethPass的运作原理与“ToothSonic”基本相同,大量实验表明,TeethPass 的平均认证准确率为98.6%,并且可以抵抗98.9% 的欺骗攻击[2]...简单的说,这种咬牙认证使用更便捷,安全系数更高,即使还原了用户的牙印也很难破解......

  • 再也不用记密码!无密码认证时代将要到来

    对于用户来说,管理这些密码非常的头疼,如果使用单一的密码非常的不安全,如果使用不同的密码又很费脑细胞...用户可以使用和解锁设备相同的操作来登录,比如指纹认证或者面容认证,这些验证方式的安全性远高于密码登录认证...苹果、谷歌和微软等都很看好FIOD,通过行业的协作,在未来,也许无密码的验证方式会成为主流,无密码身份验证将进入所有主要设备平台:安卓和iOS移动操作系统;Chrome,Edge和Safari浏览器;以及Windows和macOS桌面操作系统......

  • 危软件“一套带走”:华为上线应用安全检测功能

    今天,华为终端云服务+官微宣布,将为旗下手机设备陆续更新应用安全检测功能,帮助用户揪出”手机中的高危软件。据悉,该功能更新后,用户只需在华为应用市场点击我的”页面,系统就会自动开始扫描设备所有的已安装应用,一旦发现违规应用,就会立即进行安全提示。如果检测到携带病毒、涉及隐私违规/恶意广告等不合规情况的应用,安全检测功能将会自动发出风险预警。同时,该功能也对接了国家反诈中心信息黑样本库,如果用户手机上存在可能涉诈的应用,能够立刻进行预计与拦截,从而提升用户安全性。在将用户手机内的高危应用一套带走”的

  • 华瑞指数ExponTech与飞腾完成产品兼容认证

    飞腾FT-2000+/64芯片集成64个飞腾自主研发的高能效处理器内核FTC662,采用乱序四发射超标量流水线,芯片采用片上并行系统(PSoC)体系结构,集成高效处理器核心、基于数据亲和的大规模一致性存储结构、层次二维Mesh互联网络,优化存储访问延时,提供业界领先的计算性能、访存带宽和IO扩展能力......

  • 忘掉密码 微软谷歌苹果将支持免密码登录:手机就是万能钥匙

    如今大家要记的密码越来越多,不同平台不同网页甚至都要账号密码登录,简单的密码不安全,复杂的密码记不住,这个问题困扰了大家多年了,现在微软、谷歌、苹果等公司准备支持一项免密码登录标准,手机将会成为万能钥匙...这个安全技术中,手机将存储一个FIDO凭证,它将是一个万能钥匙,除了可以登录手机上的网站之外,在PC上登陆网站的时候也只需要手机在附近,系统就会自动提醒解锁手机登入系统......

  • 来酷科技交出高分财报,未来将围绕新零售课题持续进行创新探索

    不久前,来酷科技发布了2021/ 2022 财年的财报数据,报告显示,在疫情以及行业竞争加大等一系列不利因素影响下,来酷科技依然取得了理想的业绩, 2021 年全年营业额实现 65 亿,同比增长46%,智慧设备销售达到了 758 万台,同比增长59%,OMO同比增长2880%,会员数量同比增长1369%...来酷科技是四年多前在零售市场走出来的一支蓝军,它承担着对零售模式转型升级的重要任务,肩负着直达客户以及对智慧零售进行探索的使命......

  • 腾讯云5月续费福利大放送 服务器续费低至1折!

    最近,腾讯云更新活动频繁,除了一些爆款云产品的限时优惠活动外,腾讯云还上线了5月续费专场,让老用户也可以享受双重福利,云服务器续费低至1折(最高可享受500元优惠)...云服务器续费6个月可享7.5折优惠,1年可享6.5折优惠,个人用户限优惠续费1次,企业用户可为2台不同的实例各续费1次;......

  • 苹果、谷歌和微软将扩大对各网站和用程序无密码登录的支持范围

    据MacRumors报道,苹果、谷歌和微软今天宣布计划扩大对FIDO联盟和万维网联盟(W3C)创建的无密码登录标准的支持,承诺提供更快、更容易和更安全的登录过程...根据公告,基于标准的扩展功能将使网站和应用程序有能力提供端到端的无密码登录选项...苹果、谷歌和微软已经在其平台上支持FIDO联盟标准,但正如公告中所述,扩大支持范围将为用户提供两项新功能,以实现更无缝和安全的无密码登录...使用户能够在其移动设备上使用FIDO认证来登录附近设备上的应用或网站,而不管他们运行的操作系统平台或浏览器是什么......

  • Win11安全性被黑客轻松破解 微软慷慨奖励4万美元

    去年发布Win11系统时,微软除了强调它有着更现代的UI设计之外,还表示Win11加强了安全性,面对网络威胁更有底气,不过在日前的Pwn2Own 2022黑客大赛上,Win11还是轻松被黑客们破解了,赚走微软4万美元奖金...微软旗下有多个产品也被黑客们攻破,微软的会议软件Microsoft Teams首个被拿下,而Win11中被发现了存在一个越界漏洞,允许黑客借此提升权限攻破系统,黑客因此获得了微软4万美元的奖励......

今日大家都在搜的词: