本次測評由國家密碼局授權的權威評估機構——國家信息技術(shù)安全研究中心，依據國標GB/T 39786-2021《信息安全技術(shù)信息系統密碼應用基本要求》、《信息系統密碼應用高風(fēng)險判定指引》、《商用密碼應用安全性評估量化評估規則》等要求，對華為云Stack云平臺進(jìn)行綜合測評。測評范圍涵蓋密碼技術(shù)應用、密鑰管理和安全管理制度等多個(gè)方面，最終結果滿(mǎn)足標準第3級測評要求。

　　2021年3月，國家市場(chǎng)監督管理總局、國家標準化管理委員會(huì )正式發(fā)布《信息安全技術(shù) 信息系統密碼應用基本要求》（GB/T 39786—2021），自2021年10月1日起實(shí)施。密評對象包括關(guān)鍵信息基礎設施、網(wǎng)絡(luò )安全等級保護第三級及以上的信息系統、國家政務(wù)信息系統。政企單位陸續開(kāi)始展開(kāi)商用密碼應用安全性評估和整改工作，云平臺滿(mǎn)足密評要求成為政企上云剛需。

　　華為云Stack基于自研密碼模塊及認證合格的密碼硬件設備，對OS、中間件、云服務(wù)、云管平臺等服務(wù)組件進(jìn)行多方面商密改造，落地敏感數據存儲加密、鏈路傳輸加密、OS/服務(wù)等口令保護、敏感數據完整性保護、基于數字證書(shū)的用戶(hù)身份鑒別、統一密鑰管理及證書(shū)管理等功能，構建完善的商用密碼防護體系，在云平臺原生安全能力上做到 “商密inside”，保障重點(diǎn)行業(yè)客戶(hù)的云平臺安全與合規，提升云平臺自身內生安全防護，實(shí)現機密性、完整性、真實(shí)性、不可否認等安全目標。

　　云平臺底層涵蓋大量組件，對上提供眾多云服務(wù)，云平臺的整體密碼改造難度不是單個(gè)組件和單個(gè)服務(wù)的數量乘積，而是需要端到端設計出從全局視角統一規劃，將各云服務(wù)、云管系統、遠程運維、公共組件、密碼設備緊密結合互相協(xié)同的精密架構。

　　本次測評通過(guò)技術(shù)方案評審、機房現場(chǎng)流量抓包、加密算法分析等技術(shù)手段進(jìn)行了重復驗證，對密評標準在云平臺落地應用具有示范意義。

　　國密改造測評的順利通過(guò)，加強了華為云Stack云平臺及云服務(wù)的數據安全防護能力，滿(mǎn)足業(yè)務(wù)系統上云對數據機密性和完整性的合規要求。結合17+豐富的安全云服務(wù)和全棧全場(chǎng)景災備，華為云Stack將為廣大政企客戶(hù)密評合規改造和等保三級提供有力支撐和保障。