2021年3月，國家市場監督管理總局、國家標準化管理委員會正式發布《信息安全技術 信息系統密碼應用基本要求》（GB/T 39786—2021），自2021年10月1日起實施。密評對象參照網絡安全等級保護對象，按照對保障能力的需求，劃分為自低向高五個等級。隨后，各行業用戶陸續開展商用密碼應用安全性評估和整改工作，云平臺作為承載用戶核心IT系統的關鍵信息基礎設施，通過密評十分必要。
        天翼云全棧混合云基于自研國密套(tao)件和密鑰(yao)管理(li)系(xi)統以(yi)及合規的密碼硬件設(she)備，對云服務、虛擬化平臺、分布式存儲、云管平臺等組件進行改造，按照GB/T39786的要求，基于國產商用密碼體系落地鏈路傳輸機密性及完整性保護、關鍵數據存儲機密性及完整性保護，基于數字證書的用戶身份鑒別、統一密鑰管理、訪問控制信息完整性保護及云上租戶數據的機密性和完整性保護等能力，構建(jian)完善的(de)商(shang)用密(mi)碼(ma)防護(hu)體系，實(shi)(shi)現真實(shi)(shi)性、機(ji)密(mi)性、完整性、不可否認性等安(an)全(quan)目(mu)標，在云原生安(an)全(quan)能(neng)力(li)上做到網(wang)絡(luo)安(an)全(quan)等級保護(hu)、商(shang)用密(mi)碼(ma)應用安(an)全(quan)性評估(gu)(gu)、云計算服務安(an)全(quan)評估(gu)(gu)等能(neng)力(li)的(de)有機(ji)結合，可保障重點行業客戶的云平臺安全與合規，提升云平臺內生安全防護能力。
        天翼云國密套件基于國產商用密碼算法，通過模塊化設計為天翼云全棧混合云提供商用密碼應用能力。總體設計分為身份校驗模塊、機密性保護模塊、完整性保護模塊，各模塊可獨立控制，也可以基于資源池維度進行控制。通過獨立松耦合的設計，使模塊能力的加載、升級不會影響到云平臺的正常運行，隨著版本迭代，天翼云國密套件還可以添加更多能力以滿足用戶個性化需求。

        天翼云密(mi)(mi)(mi)鑰管(guan)(guan)(guan)理(li)(li)系統產(chan)品符合GM/T 0051《密(mi)(mi)(mi)碼(ma)(ma)設備管(guan)(guan)(guan)理(li)(li) 對稱(cheng)密(mi)(mi)(mi)鑰管(guan)(guan)(guan)理(li)(li)技術(shu)規范》要求，可基(ji)于國產(chan)商用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)算法(fa)提(ti)(ti)供密(mi)(mi)(mi)鑰全生命(ming)周期(qi)管(guan)(guan)(guan)理(li)(li)，包括密(mi)(mi)(mi)鑰生成(cheng)、啟用(yong)(yong)(yong)(yong)/禁(jin)用(yong)(yong)(yong)(yong)、版本管(guan)(guan)(guan)理(li)(li)、計劃刪除等，同(tong)時支持(chi)導入(ru)自帶密(mi)(mi)(mi)鑰實現托管(guan)(guan)(guan)；提(ti)(ti)供極簡的(de)標準接(jie)口供應用(yong)(yong)(yong)(yong)調(diao)用(yong)(yong)(yong)(yong)，實現真實性(xing)、機密(mi)(mi)(mi)性(xing)、完整性(xing)；支持(chi)對接(jie)主流品牌的(de)密(mi)(mi)(mi)碼(ma)(ma)設備，滿足客(ke)戶新建(jian)、利舊改(gai)造(zao)、多應用(yong)(yong)(yong)(yong)復用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)機等各種場(chang)景(jing)的(de)需求。

        相較于傳統IT系統，云平臺除了自身包含大量組件之外，還引入了虛擬化、SDN/NFV、VXLAN等技術，因此其密碼改造難度也增加了一個量級。云平臺密碼改造中既要保持云計算大規模、高性能、分布式等特點，還要結合商用密碼的安全能力。因此，云平臺密碼改造不僅需要以全局視角進行統一規劃、對各組件改造細節進行優化，還需要突破技術難題，這樣才能完美地將兩者的能力和優勢進行整合。
        商用密碼應用安全性評估通過訪談、文檔審查、實地察看、配置檢查、工具測試等手段對天翼云全棧混合云進行了多次驗證，此次通過測評對國產商用密碼算法在云計算中的應用具有指導作用和示范意義。
        密評的(de)順利通過，意味著天(tian)翼云(yun)全(quan)棧(zhan)混(hun)合(he)云(yun)滿足了業(ye)內云(yun)平臺及業(ye)務上云(yun)的(de)安全(quan)合(he)規(gui)需(xu)求，是對天(tian)翼云(yun)全(quan)棧(zhan)混(hun)合(he)云(yun)安全(quan)能力的(de)重要(yao)佐證。未來，天(tian)翼云(yun)全(quan)棧(zhan)混(hun)合(he)云(yun)將結合(he)網(wang)絡安全(quan)等(deng)級保(bao)護以及云(yun)計算服務安全(quan)評估等(deng)標準(zhun)，為(wei)(wei)用(yong)戶持續提供優質的(de)合(he)規(gui)、安全(quan)能力保(bao)障，為(wei)(wei)用(yong)戶上云(yun)用(yong)云(yun)保(bao)駕護航。