隨著《密碼法》、《商用密碼管理條例》、《國家政務信息化項目建設管理辦法》、《商用密碼應用安全性評估管理辦法》、《信息安全技術 信息系統密碼應用基本要求》、《信息系統密碼應用測評要求》等法規、政策、標準相繼落地，云上的信息系統面臨著“過密評”的需求。作為云上系統的載體，云平臺應該為云上系統提供安全合規的物理環境、合規的網絡鏈路、合規的運維方式以及合規且豐富的密碼應用。然而實際中，很多云廠商所提供的云服務在密碼應用方面并未滿足《信息安全技術 信息系統密碼應用基本要求》（GB/T39786-2021）的要求，甚至存在一些高風險項，不僅無法幫助云上系統順利通過密評，甚至會成為密評道路上的阻礙。重點表現在以下兩個方面：

1、當業務系統訪問云上服務器時，通信信道是網絡和通信安全的測評重點，若公有云平臺網絡邊界沒有提供合規的安全接入服務，則該條網絡鏈路的安全性難以保障。

2、云平臺未提供合規的密碼服務，無法保障業務系統在進行身份鑒別、數據機密性保障、完整性保障、不可否性保障等方面的安全需求。

為了解決公有云上系統通過密評難的問題，信元網安按照《信息安全技術 信息系統密碼應用基本要求》對第四級系統的密碼要求，建成了內蒙古自治區首個云密碼服務平臺，通過密碼托管服務的方式為云上系統提供密碼安全服務。信元網安的云密碼服務平臺能為云上系統通過“密評”提供基礎支撐，即：解決用戶訪問云平臺的鏈路安全問題以及滿足云上系統應用和數據安全層面的密碼應用需求；同時還支持為云上系統的個性化密碼需求提供定制化服務。

技術實現如下：

在網絡鏈路層面，通過信元網安的云密碼服務平臺提供的安全認證網關服務，將原先直連云平臺的鏈路轉至訪問信元網安提供的安全認證網關建立基于國密的安全鏈路，之后再經由安全認證網關和云平臺之間的雙向SSL傳輸加密通道到達云平臺，這就有效保障了網絡通信實體的真實性、通信數據的完整性和機密性。

在應用和數據安全層面，云上業務系統通過信元網安的云密碼服務平臺提供的SSL VPN網關構建國密SSL加密傳輸通道，調用云密碼服務平臺提供的身份鑒別、加解密、簽名驗簽、時間戳等合規密碼服務，滿足云上系統在應用和數據安全方面的密碼應用需求。

由此可見，通過引入信元網安的云密碼安全服務，能有效解決云上系統的密碼應用需求。目前，依托密碼托管服務建設方案，信元網安已經幫助多領域多個客戶成功通過商用密碼應用安全性評估（密評）。