1.背景

2.云平臺測評的責(zé)任和范圍

我們可以依據(jù)《商用密碼應(yīng)用安全性評估FAQ》第19條的內(nèi)容，當(dāng)我們對運行在云平臺上的云上應(yīng)用進行測評時原則上要完成兩部分測評工作：

（1） 當(dāng)我們對云平臺自身進行密評的時候，該部分測評的責(zé)任主體是云平臺的運營者。

（2）當(dāng)我們對云上應(yīng)用進行密評的時候，該部分測評的責(zé)任主體為云上應(yīng)用的運營者。

同時，原則上：

（1）云上應(yīng)用系統(tǒng)所處的云平臺通過密評后（即獲得“符合”或“基本符合”的結(jié)論），云上應(yīng)用系統(tǒng)才能通過密評；

（2）云上應(yīng)用系統(tǒng)所處的云平臺的安全級別應(yīng)不低于云上應(yīng)用系統(tǒng)。

通俗點說云平臺好比“籃子”，云上應(yīng)用好比“雞蛋”，為什么我們對云上應(yīng)用做密評的時候，要求云平臺先通過密評？我想的是籃子都不安全了，放在里面的雞蛋還會安全嗎？為什么要求云平臺的安全級別要比云上應(yīng)用高？我想的是籃子總不能比雞蛋還容易碎吧?？偠灾破脚_和云上應(yīng)用都應(yīng)當(dāng)根據(jù)自己的責(zé)任主體劃分，去做密評。

3.云平臺和云上應(yīng)用的測評方式

《商用密碼應(yīng)用安全性評估FAQ》第20條的內(nèi)容講得很詳細，我這里簡單概括一下。

3.1云平臺的測評方式

首先是云平臺的密評，由于云平臺要向租戶提供密碼服務(wù)，因此我們測評的時候不但要對云平臺自身進行密碼測評，還要關(guān)注云平臺提供給租戶的密碼服務(wù)有哪些，對這些密碼服務(wù)進行評估形成“云平臺密碼支撐能力說明”。而FAQ中也提出了密碼支撐能力的概念：

（1）被完全評估的支撐能力：指的是云平臺中的某些測評對象，這些測評對象同時用于支撐云平臺和云上應(yīng)用，將同時作為云平臺和云上應(yīng)用的測評對象。FAQ中還舉了個物理機房的例子，我個人的理解：被完全評估的支撐能力就是我無論是從云平臺的角度去測，還是從云上應(yīng)用的角度測評，得到的測評結(jié)果都應(yīng)該是一致的。

比如你云平臺提供的云機房、運維信道、云密碼機等設(shè)備，在我對云平臺測評的時候他如果用于云平臺，同時也用于支撐云上應(yīng)用，此時可作為“被完全評估的支撐能力”，在你云平臺測完后，云上應(yīng)用測評時可以直接復(fù)用云平臺的測評結(jié)論，因為無論從哪個角度測得到的結(jié)果都是一樣的。

?

（2）被部分評估的支撐能力：指的是云平臺提供的某些支撐服務(wù)，這些支撐服務(wù)僅用于云上應(yīng)用而不用于云平臺，或者將服務(wù)于云平臺和云上應(yīng)用的不同測評對象。分享一下我個人的理解吧：當(dāng)當(dāng)你的“被部分評估的支撐能力”被測評的時候，分別從云平臺和云上應(yīng)用的角度測評，得到的測評結(jié)論是不一樣的，或者不能被“DAK”（D：密碼使用有效性、A：密碼算法/技術(shù)合規(guī)性、K：密鑰管理安全）完全評估。

比如在云平臺測評的時候，梳理出云平臺可以提供電子簽章的密碼服務(wù)，你云平臺本身不用這個服務(wù)，但你要提供給云上應(yīng)用使用，此時這個電子簽章服務(wù)就是“被部分評估的支撐能力”；而你云平臺的云密碼機又提供了一個加解密服務(wù)，此時這個加解密用于加密云平臺和云上應(yīng)用的不同數(shù)據(jù)，在你云平臺測評的時候使用了SM4算法加密數(shù)據(jù)，但在云上應(yīng)用測評的時候他可能調(diào)用了AES算法進行數(shù)據(jù)加密，此時測評結(jié)果不一致了。

所以“被部分評估的支撐能力”我們只能對其“A”和“K”進行評估，列出你這個加解密服務(wù)能提供的所有密碼算法以及查看密鑰管理是否安全，而密碼使用的有效性我們還是得結(jié)合實際情況進行測評的。因此在云平臺測完后，“被部分評估的支撐能力”的測評結(jié)論是不可以完全復(fù)用于云上應(yīng)用的。

?

3.2云上應(yīng)用的測評方式

云上應(yīng)用進行測評的時候，和一般的信息是略有不同的。其部分測評結(jié)論需要依賴云平臺的結(jié)果。測評的過程中，需要根據(jù)云平臺測評結(jié)論中的“云平臺支撐能力說明”給定相應(yīng)的測評結(jié)果。因此會存在以下三種情況：

（1）云上應(yīng)用被完全評估的支撐能力所支撐：此時我們云上應(yīng)用的測評對象對應(yīng)著云平臺的“被完全評估的支撐能力”，如果云平臺已經(jīng)通過密評，而且云平臺的安全等級不低于云上應(yīng)用，則云上應(yīng)用的這個測評對象的測評結(jié)論可以為“不適用”。

（2）云上應(yīng)用被部分評估的支撐能力所支撐：此時云上應(yīng)用測評對象的測評結(jié)論需要結(jié)合“云平臺支撐能力說明”進行測評，上面已經(jīng)講到部分評估的支撐能力在云平臺那只給出了“A”和“K”的測評，云上應(yīng)用實際用了云平臺提供的哪種算法，哪種密鑰管理方式，密碼使用有沒有效，還是得結(jié)合實際情況測評的。

（3）云上應(yīng)用調(diào)用了非云平臺提供的支撐能力，這個時候?qū)ζ錅y評對象的測評就和一般的信息系統(tǒng)一樣了，但是要重點關(guān)注該支撐能力和云平臺、云上應(yīng)用整合時是否安全，避免可能存在的安全風(fēng)險。

需要注意：

（1）云平臺通過密評，但其安全等級低于云上應(yīng)用的時候，在云上應(yīng)用進行密評時云平臺的“云平臺支撐能力”不再有效，仍需要對云平臺的密碼應(yīng)用進行重新測評。比如被完全評估的支撐能力，在云上應(yīng)用那就不可以作為不適用了。

（2）云平臺沒有通過密評或者沒開展密評，這個時候?qū)υ粕蠎?yīng)用進行密評時仍需要對云平臺進行相關(guān)的密碼應(yīng)用測評。文章來源地址http://www.zghlxwxcb.cn/news/detail-659644.html

到了這里，關(guān)于如何開展云平臺密評工作的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！