國內首家！騰訊雲密鑰管理系統經過密碼應用驗證測試

數字經濟時代，數據已經成爲關鍵生產資料。運用密碼技術對數據傳輸、流轉、存儲和使用等環節進行加密保護，是確保用戶和企業信息安全的重要手段。

近日，騰訊雲密鑰管理系統（KMS）經過第三方權威密碼測評機構鼎鉉進行的雲密鑰管理系統密碼應用驗證測試，其合規、正確和有效性再一次獲得驗證。這也是國內首個經過密碼應用驗證測試的雲密鑰管理系統，對於行業標準的探索和制定具備重要的參考意義。

騰訊雲密鑰管理系統經過驗證測試，爲創建行業標準探路

日前，由國家密碼管理局受權的全國性第三方商用密碼檢測機構鼎鉉對騰訊雲密鑰管理系統進行了密碼應用驗證測評。鼎鉉公司擁有商用密碼產品檢測機構資質，商用密碼應用安全性評估試點機構資質，國家實驗室承認CNAS和國家計量承認CMA資質，國際金融數據安全評估PCI DSS的QSA和ASV機構資質，並具有信息系統安全、軟件安全、智能終端安全測評和風險評估能力。

測評報告顯示，騰訊雲密鑰管理系統密碼基礎功能、接口安全、應用功能正確有效，測試項驗證符合預期。同時，還從物理和環境安全、網絡和通訊安全、設備和計算安全、應用和數據安全、管理制度、人員管理、建設運行、應急處置等八個方面進行了量化評估，系統達到了GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》的第三級別要求。

與多項雲服務無縫集成，端到端守護雲數據全生命週期

近年來，國內外大規模數據泄露事件頻發，國家和企業愈發重視網絡與信息安全，對使用密碼技術保護網絡安全提出了更高要求。爲引導和規範企業合理合規應用密碼，國家陸續頒佈實施《網絡安全法》、《密碼法》等一系列政策法規，對密碼應用安全性評估提出要求。

雲上密鑰管理系統做爲密碼應用的重要組成部分，目前已經在雲計算行業被普遍應用。因爲技術前沿、應用領域新，在業內尚缺少統一的認證標準。這次騰訊雲積極配合第三方認證機構進行安全性評估，在驗證騰訊雲密鑰管理系統安全性的同時，也爲行業標準的創建提供了借鑑價值和參考意義。

騰訊雲密鑰管理系統（KMS）是騰訊安全雲鼎實驗室依託騰訊自身20餘年安全攻防實踐打造的一款安全管理類服務，能夠幫助企業輕鬆建立和管理密鑰，保護密鑰的保密性、完整性和可用性，知足企業多應用、多業務的密鑰管理需求，並符合監管和合規要求。除此以外，「雲原生」也是騰訊安全在密碼服務方面的一大特色，騰訊雲密鑰管理系統可與騰訊雲對象存儲、分佈式數據庫、雲硬盤等雲服務無縫集成，讓企業能夠經過密鑰管理系統對其進行密鑰管理。
騰訊雲密鑰管理系統（KMS）是「騰訊雲數據安全中臺」的核心組件之一，基於密鑰管理系統(KMS)、商用密碼的數據加密軟硬件服務(HSM/SEM)以及身份憑據與受權(Secrets Manager)三大能力，騰訊安全還打造了端到端的雲數據全生命週期數據安全保護解決方案——「騰訊雲數據安全中臺」，以組件化、服務化的能力保障數據在識別、使用、消費過程當中的安全。

企業上雲後，雲上環境中的數據使用場景將持續擴大，須要爲數據提供在產生、流動、存儲、使用和銷燬過程當中的全程安全防禦。騰訊雲數據安全中臺提供以雲原生爲前提的數據安全防禦策略，從數據的全過程加密、訪問管控等入手，造成雲原生數據關鍵鏈路的閉環，有效幫助企業應對雲上數據安全問題。

數字經濟時代，數據安全的重要性日益凸顯。將來，騰訊安全將持續進行產品創新，豐富「雲數據安全中臺」組件能力，助力企業夯實安全底座，更加從容地迎接數字化、智能化升級。