標準解讀

《GM/T 0104-2021 云服務(wù)器密碼機技術(shù)規(guī)范》是由國家密碼管理局發(fā)布的關(guān)于云環(huán)境下使用的密碼設(shè)備的技術(shù)要求文件。該標準旨在為云計算環(huán)境中密碼服務(wù)的安全性提供指導(dǎo),確保數(shù)據(jù)在傳輸和存儲過程中的保密性、完整性以及可用性。根據(jù)內(nèi)容,它涵蓋了幾個關(guān)鍵方面:

  • 安全功能:規(guī)定了云服務(wù)器密碼機應(yīng)具備的基本安全功能,包括但不限于密鑰生成與管理、加密解密操作、數(shù)字簽名驗證等。
  • 性能要求:明確了對于處理速度、延遲時間等方面的具體指標,以保證密碼機能夠在不影響用戶體驗的前提下高效運行。
  • 接口定義:描述了云服務(wù)器密碼機與其他系統(tǒng)或組件之間通信所需遵循的標準協(xié)議及API接口設(shè)計原則,促進不同廠商產(chǎn)品間的互操作性。
  • 安全管理:強調(diào)了對整個生命周期內(nèi)(從生產(chǎn)到報廢)密碼機的嚴格控制措施,如訪問權(quán)限設(shè)置、日志記錄機制等,防止未經(jīng)授權(quán)的訪問或篡改。
  • 環(huán)境適應(yīng)性:考慮到了云環(huán)境特有的動態(tài)特性,比如彈性伸縮能力支持,能夠根據(jù)實際需求自動調(diào)整資源配置;同時也要滿足跨區(qū)域部署的要求,確保在全球范圍內(nèi)都能穩(wěn)定工作。

此標準適用于所有在中國境內(nèi)運營并提供相關(guān)服務(wù)的企業(yè)和個人開發(fā)者,旨在通過統(tǒng)一的技術(shù)規(guī)范來提升整體網(wǎng)絡(luò)安全水平,保護用戶信息免受侵害。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-18 頒布
  • 2022-05-01 實施
?正版授權(quán)
GM/T 0104-2021云服務(wù)器密碼機技術(shù)規(guī)范_第1頁
GM/T 0104-2021云服務(wù)器密碼機技術(shù)規(guī)范_第2頁
GM/T 0104-2021云服務(wù)器密碼機技術(shù)規(guī)范_第3頁
GM/T 0104-2021云服務(wù)器密碼機技術(shù)規(guī)范_第4頁
GM/T 0104-2021云服務(wù)器密碼機技術(shù)規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余23頁可下載查看

下載本文檔

GM/T 0104-2021云服務(wù)器密碼機技術(shù)規(guī)范-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0104—2021

云服務(wù)器密碼機技術(shù)規(guī)范

Specificationsofcloudhostcryptographicserver

2021-10-18發(fā)布2022-05-01實施

國家密碼管理局發(fā)布

GM/T0104—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

功能要求

5…………………2

設(shè)備形態(tài)

5.1……………2

設(shè)備管理

5.2……………3

密碼運算

5.3……………4

日志審計

5.4……………4

設(shè)備自檢

5.5……………5

設(shè)備使用

5.6……………5

虛擬化

5.7………………5

安全要求

6…………………6

密鑰管理

6.1……………6

訪問控制與身份鑒別

6.2………………8

隨機數(shù)生成和檢驗

6.3…………………9

硬件安全

6.4……………9

軟件安全

6.5……………9

虛擬機安全

6.6…………………………9

安全隔離

6.7……………9

安全漂移

6.8……………11

設(shè)備狀態(tài)

6.9……………11

硬件要求

7…………………12

對外接口

7.1……………12

隨機數(shù)發(fā)生器

7.2………………………12

環(huán)境適應(yīng)性

7.3…………………………12

可靠性

7.4………………12

軟件要求

8…………………12

基本要求

8.1……………12

管理工具

8.2……………12

接口規(guī)范

9…………………13

服務(wù)接口

9.1……………13

管理接口

9.2……………13

檢測要求

10………………13

GM/T0104—2021

檢測說明

10.1…………………………13

外觀和結(jié)構(gòu)的檢查

10.2………………13

提交文檔的檢查

10.3…………………13

功能檢測

10.4…………………………13

性能檢測

10.5…………………………15

環(huán)境適應(yīng)性檢測

10.6…………………17

合格判定

11………………17

附錄資料性云服務(wù)器密碼機服務(wù)接口消息語法

A()Web…………18

GM/T0104—2021

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位成都衛(wèi)士通信息產(chǎn)業(yè)股份公司四川大學(xué)山東得安信息技術(shù)有限公司北京三未

:、、、

信安科技發(fā)展有限公司北京江南天安科技有限公司北京海泰方圓科技股份有限公司格爾軟件股份

、、、

有限公司中國科學(xué)院數(shù)據(jù)與通信保護研究教育中心興唐科技通信有限公司無錫江南信息安全工程

、、、

技術(shù)中心北京數(shù)字認證股份有限公司

、。

本文件主要起草人羅俊龔勛董貴山吳慶國張立廷李川宋飛馬洪富高志權(quán)李國馬曉艷

:、、、、、、、、、、、

柳晶蔣紅宇鄭強梁樂曹碩王偉徐明翼趙松

、、、、、、、。

GM/T0104—2021

云服務(wù)器密碼機技術(shù)規(guī)范

1范圍

本文件定義了云服務(wù)器密碼機的相關(guān)術(shù)語規(guī)定了云服務(wù)器密碼機的總體結(jié)構(gòu)功能要求硬件要

,、、

求軟件要求安全性要求和檢測要求等有關(guān)內(nèi)容

、、。

本文件適用于云服務(wù)器密碼機的研制使用也可用于指導(dǎo)云服務(wù)器密碼機的檢測

、,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計算機通用規(guī)范第部分服務(wù)器

GB/T9813.3—20173:

信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)二元序列隨機性檢測規(guī)范

GB/T32915—2016

信息技術(shù)云計算虛擬機管理通用要求

GB/T35293—2017

信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范

GB/T36322—2018

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

信息安全技術(shù)技術(shù)規(guī)范

GB/T36968—2018IPSecVPN

信息安全技術(shù)傳輸層密碼協(xié)議

GB/T38636—2020(TLCP)

信息安全技術(shù)密碼模塊安全檢測要求

GB/T38625—2020

服務(wù)器密碼機技術(shù)規(guī)范

GM/T0030—2014

密碼產(chǎn)品隨機數(shù)檢測要求

GM/T0062—201

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論