实力认证！紫光云紫鸾平台获得商用密码应用安全性评估三级资格认证

近日，紫光云紫鸾平台（CloudOS）顺利通过云产品商用密码应用安全性评估(以下简称密评)三级资格认证。本次测评由国家密码局授权的权威评估机构依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等要求，在某省级政务云上对紫鸾平台（CloudOS）进行了严格的专家评估及审核，测评范围涵盖密码技术应用、密钥管理和安全管理制度等多个维度，最终结果满足标准的第3级要求。

2021年3月，国家市场监督管理总局、国家标准化管理委员会正式发布《信息安全技术信息系统密码应用基本要求》（GB/T 39786—2021）。密评对象包括关键信息基础设施、网络安全等级保护第三级及以上的信息系统、面向社会服务的政务信息系统等。政企单位陆续展开商用密码应用安全性评估和整改工作，云平台满足密评要求成为政企上云刚需。

作为面向百行百业的基础云平台，紫鸾平台（CloudOS）从技术、管理和应用三个维度对云平台服务组件进行多方面密评改造，顺利通过了密评三级资格认证。在设计规划时，以物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面为出发点，结合密钥管理、安全管理等方面，设计了针对系统密码应用的技术方案、安全管理方案及实施保障方案。

为保证密码应用在建设运行时的始终有效，方案兼顾政务云平台的服务模式，分别对政务云平台支持的每类服务模式 （IaaS、PaaS、SaaS）进行多方面的密评改造，落地安全接入、安全通信、身份鉴别等功能。经过本次密评改造，该政务云平台的安全能力得以进一步提升，此外，该政务云平台上的各级单位今后仅需进行相应的数据和应用的改造即可，从而大幅降低各上云单位开展商用密码改造工作的复杂度和工作量，同时，也极大节省了上云单位的密码改造成本。

作为紫光同构混合云平台的重要组件，紫鸾平台（CloudOS）可提供公有云、私有云、混合云、行业云、边缘云等全域覆盖能力。未来，基于“云智原生”战略和数字大脑计划，紫鸾平台（CloudOS）也将充分发挥自身的技术研发和安全服务优势，按照相关标准和规范要求建设云平台密评方案，为社会各界提供优质专业的安全云平台系统，保证调度效率的同时兼顾安全性和可靠性，为用户提供真正满足云原生体验的数字底座，满足百行百业分布式部署，统一管理，一致体验的需求。