本次測評由國家密碼局授權的權威評估機構——國家信息技術安全研究中心，依據國標GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》、《信息系統密碼應用高風險判定指引》、《商用密碼應用安全性評估量化評估規(guī)則》等要求，對華為云Stack云平臺進行綜合測評。測評范圍涵蓋密碼技術應用、密鑰管理和安全管理制度等多個方面，最終結果滿足標準第3級測評要求。

　　2021年3月，國家市場監(jiān)督管理總局、國家標準化管理委員會正式發(fā)布《信息安全技術 信息系統密碼應用基本要求》（GB/T 39786—2021），自2021年10月1日起實施。密評對象包括關鍵信息基礎設施、網絡安全等級保護第三級及以上的信息系統、國家政務信息系統。政企單位陸續(xù)開始展開商用密碼應用安全性評估和整改工作，云平臺滿足密評要求成為政企上云剛需。

　　華為云Stack基于自研密碼模塊及認證合格的密碼硬件設備，對OS、中間件、云服務、云管平臺等服務組件進行多方面商密改造，落地敏感數據存儲加密、鏈路傳輸加密、OS/服務等口令保護、敏感數據完整性保護、基于數字證書的用戶身份鑒別、統一密鑰管理及證書管理等功能，構建完善的商用密碼防護體系，在云平臺原生安全能力上做到 “商密inside”，保障重點行業(yè)客戶的云平臺安全與合規(guī)，提升云平臺自身內生安全防護，實現機密性、完整性、真實性、不可否認等安全目標。

　　云平臺底層涵蓋大量組件，對上提供眾多云服務，云平臺的整體密碼改造難度不是單個組件和單個服務的數量乘積，而是需要端到端設計出從全局視角統一規(guī)劃，將各云服務、云管系統、遠程運維、公共組件、密碼設備緊密結合互相協同的精密架構。

　　本次測評通過技術方案評審、機房現場流量抓包、加密算法分析等技術手段進行了重復驗證，對密評標準在云平臺落地應用具有示范意義。

　　國密改造測評的順利通過，加強了華為云Stack云平臺及云服務的數據安全防護能力，滿足業(yè)務系統上云對數據機密性和完整性的合規(guī)要求。結合17+豐富的安全云服務和全棧全場景災備，華為云Stack將為廣大政企客戶密評合規(guī)改造和等保三級提供有力支撐和保障。