安全可信 | 天翼云自研密钥管理系统（KMS）获得《商用密码产品认证证书》！

近日，天翼云自研密钥管理系统（KMS）通过国家密码管理局安全性审查，符合GM/T 0051《密码设备管理 对称密钥管理技术规范》要求，获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。

《商用密码产品认证证书》具有权威性及唯一性，该证书的获得标志着天翼云密钥管理系统（KMS）的合规性、正确性和有效性得到全面验证。作为业内首个获得该证书的主流云厂商，天翼云安全技术能力正全面领跑。

近年来，企业信息化发展不断深入，伴随着数字资产的爆发式增长，数据安全威胁已成为企业关键业务风险所在。商用密码是数据安全防护的核心技术和基础支持，关乎国家信息化发展及国家大数据战略布局，使用商用密码也已成为企业构建安全防线的关键措施。

为引导和规范企业合理合规应用密码，国家相继颁布实施《密码法》《数据安全法》及《网络安全法》等法律法规，特别是国务院颁布的《“十四五”数字经济发展规划》指出，要着力强化数字经济安全体系，加强密码应用安全性评估，促进数据安全中的商用密码应用。在市场与监管双重驱动下，密码应用需求被充分激活。

天翼云密钥管理系统（KMS）经过严格的安全设计，提供密钥生成、分发以及全生命周期管理服务，依托国家密码管理局批准的密码硬件设备，能够保护密钥的保密性、完整性和可用性，符合监管合规要求。同时，天翼云自研密钥管理系统（KMS）具备“云原生”优势，与天翼云云硬盘、对象存储、弹性文件等云服务无缝集成，实现了云上原生数据的加密保护。

天翼云自研密钥管理系统（KMS）作为天翼云全栈混合云的核心组件之一，能够在用户身份鉴别、统一密钥管理、访问控制信息完整性保护及云上租户数据机密性、完整性保护等方面提供能力对接，支撑用户构建完善的商用密码防护体系，顺利通过密评，从而保障重点行业客户的云平台安全与合规，提升云平台内生安全防护能力，助力客户实现真实性、机密性、完整性、不可否认性等安全目标。同时，天翼云自研密钥管理系统（KMS）采用松耦合设计，独立适配业内多家主流品牌硬件密码设备，更好地满足客户新建、利旧改造、多应用复用密码机等场景需求。

未来，天翼云将坚持技术创新，进一步夯实自身在国产商用密码技术领域的核心竞争力，以组件化、服务化的形式持续提供优质的合规、安全能力保障，为用户上云用云保驾护航。