8月9日，在國(guó)家密碼管理局指導(dǎo)下，由中國(guó)密碼學(xué)會(huì)作為支持單位，鄭州市人民政府、河南省密碼管理局主辦的2023商用密碼大會(huì)拉開(kāi)帷幕。大會(huì)以“密碼賦能美好發(fā)展”為主題，旨在推進(jìn)商用密碼創(chuàng)新驅(qū)動(dòng)、前沿交流、產(chǎn)業(yè)對(duì)接、協(xié)同合作。作為參展企業(yè)，天翼云展示了云電腦、智能計(jì)算平臺(tái)“云驍”、算力分發(fā)網(wǎng)絡(luò)平臺(tái)“息壤”等核心產(chǎn)品，并重點(diǎn)呈現(xiàn)了天翼云商用密碼能力體系。

商用密碼作為數(shù)據(jù)安全防護(hù)的核心技術(shù)和基礎(chǔ)支持，是強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系、維護(hù)國(guó)家安全和社會(huì)公共利益的重要手段，使用商用密碼也已成為企業(yè)構(gòu)筑安全防線(xiàn)的關(guān)鍵措施。

天翼云商用密碼能力體系圍繞“1+4+N”架構(gòu)，以一套云原生商密組件為核心，推出四類(lèi)場(chǎng)景化方案，并集成N家密碼廠商，提供靈活、一站式的商密服務(wù)能力，實(shí)現(xiàn)真實(shí)性、機(jī)密性、完整性、不可否認(rèn)性等安全目標(biāo)，保障重點(diǎn)行業(yè)客戶(hù)的云平臺(tái)安全與合規(guī)。

天翼云云原生商密組件基于合規(guī)的商用密碼算法，依托自研密鑰管理系統(tǒng) (KMS) 的標(biāo)準(zhǔn)化API，將底層密碼能力進(jìn)行模塊化封裝，推出內(nèi)嵌于云平臺(tái)的商密算法庫(kù)，向上提供統(tǒng)一的密碼能力，包括身份校驗(yàn)、機(jī)密性保護(hù)以及完整性保護(hù)等。

四類(lèi)場(chǎng)景化方案分別為公有云租戶(hù)側(cè)、平臺(tái)側(cè)，混合云租戶(hù)側(cè)、平臺(tái)側(cè)密碼方案。

·公有云租戶(hù)側(cè)：打造密評(píng)專(zhuān)區(qū)產(chǎn)品，實(shí)現(xiàn)商密產(chǎn)品融云，為云上租戶(hù)提供SaaS化的商用密碼服務(wù)；

·公有云平臺(tái)側(cè)：持續(xù)推進(jìn)全網(wǎng)資源池的商用密碼改造，為用戶(hù)業(yè)務(wù)應(yīng)用提供密碼合規(guī)的云底座；

·混合云租戶(hù)側(cè)：通過(guò)部署松耦合模式的云密碼資源池，為多云場(chǎng)景下的租戶(hù)提供SaaS化的商用密碼服務(wù)；

·混合云平臺(tái)側(cè)：打造商密中心云，推進(jìn)商密能力集約化建設(shè)，復(fù)用給同城的邊緣云。

同時(shí)，天翼云擁有完善的密碼生態(tài)體系，持續(xù)與多家密碼廠商開(kāi)展深度合作，提供智能密碼鑰匙、SSL VPN、硬件密碼機(jī)、簽名驗(yàn)簽服務(wù)等一系列商用密碼產(chǎn)品，實(shí)現(xiàn)商用密碼產(chǎn)品融云。

KMS是天翼云商用密碼能力體系的核心組件之一。作為一款一站式密鑰及證書(shū)管理平臺(tái)，KMS可提供安全可靠、合規(guī)易用的密鑰及證書(shū)托管能力，支撐基于云原生接口的數(shù)據(jù)加解密、簽名驗(yàn)簽，具備安全合規(guī)、可靠易用、廣泛集成等優(yōu)勢(shì)，同時(shí)與天翼云云硬盤(pán)、對(duì)象存儲(chǔ)、彈性文件等云服務(wù)無(wú)縫集成，實(shí)現(xiàn)云上原生數(shù)據(jù)的加密保護(hù)。

日前，天翼云自研密鑰管理系統(tǒng)（KMS）通過(guò)國(guó)家密碼管理局安全性審查，符合GM/T 0051《密碼設(shè)備管理?對(duì)稱(chēng)密鑰管理技術(shù)規(guī)范》要求，獲得由國(guó)家密碼管理局商用密碼檢測(cè)中心頒發(fā)的《商用密碼產(chǎn)品認(rèn)證證書(shū)》，天翼云也成為業(yè)內(nèi)首個(gè)獲得該證書(shū)的主流云廠商。