标准解读
《GB/T 36639-2018 信息安全技术 可信计算规范 服务器可信支撑平台》是针对服务器环境中实现可信计算而制定的一项国家标准。该标准旨在为服务器提供一个安全的运行环境,通过定义一系列的技术要求和框架来确保计算过程中的完整性、保密性和可用性。它适用于设计、开发以及评估基于硬件支持的安全解决方案。
根据此标准,服务器可信支撑平台需要具备以下关键特性:
- 信任根:这是整个可信体系的基础,包括存储密钥和其他敏感信息的安全模块,能够防止未经授权访问或篡改。
- 可信度量:在系统启动及运行过程中对软硬件状态进行持续监测与记录,以验证其是否处于预期的信任状态。
- 远程认证:允许第三方通过网络远程验证目标系统的当前配置是否符合已知的安全基准。
- 可信报告:生成关于系统当前状态的信息,这些信息可以被用来证明系统没有被修改过或者是在一个可信赖的状态下运行。
- 数据保护:利用加密等手段保护静态数据和传输中数据的安全性,防止未授权的数据泄露。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2018-09-17 颁布
- 2019-04-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T36639—2018
信息安全技术可信计算规范
服务器可信支撑平台
Informationsecuritytechnology—Trustedcomputingspecification—
Trustedsupportplatformforserver
2018-09-17发布2019-04-01实施
国家市场监督管理总局发布
中国国家标准化管理委员会
GB/T36639—2018
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义缩略语
3、………………………1
组成结构
4…………………2
服务器可信支撑平台组成
4.1…………2
服务器可信支撑平台与服务器硬件系统的关系
4.2…………………3
服务器可信支撑平台与服务器操作系统的关系
4.3…………………3
总体要求
5…………………4
概述
5.1…………………4
物理可信根
5.2…………………………4
虚拟可信根
5.3…………………………4
可信基础组件
5.4………………………4
完整性度量存储及报告
5.5、……………4
密码算法
5.6……………4
服务器硬件系统可信功能要求
6…………5
信任链建立流程
6.1……………………5
度量要求
6.2……………5
虚拟可信组件
7……………6
对服务器硬件系统的要求
7.1…………6
虚拟可信根
7.2…………………………6
虚拟可信根管理器
7.3…………………8
可信迁移
7.4……………9
远程证明
7.5……………9
虚拟可信根可信迁移
8……………………9
概述
8.1…………………9
可信迁移流程
8.2………………………9
附录规范性附录服务器时序控制
A()…………………11
概述
A.1………………11
服务器主板上电时序
A.2……………11
服务器主板复位时序
A.3……………12
服务器复位时序
A.4OMM…………12
附录资料性附录虚拟可信度量根
B()…………………13
参考文献
……………………14
GB/T36639—2018
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位浪潮电子信息产业股份有限公司曙光信息产业北京有限公司中电科技
:、()、
北京有限公司联想北京有限公司中国船舶重工集团公司第七〇九研究所华为技术有限公司北
()、()、、、
京工业大学阿里云计算有限公司上海兆芯集成电路有限公司南京百敖软件有限公司武汉大学大
、、、、、
唐高鸿信安浙江信息科技有限公司北京新云东方系统科技有限责任公司北京可信华泰信息技术有
()、、
限公司华大半导体有限公司中国电子技术标准化研究院全球能源互联网研究院有限公司
、、、。
本标准主要起草人刘刚吴保锡黄家明张考华肖思莹杜克宏徐明迪申峰付颖芳李凯
:、、、、、、、、、、
赵江张东公维锋孙永博王冠石源于昇宁振虎沈楚楚王惠莅赵保华刘冰曹永超陈小春
、、、、、、、、、、、、、、
高瞻张建标胡俊孙瑜徐瑞雪赵波余发江黄坚会王志皓安宁钰薛刚汝李业旺赵祯龙刘广庆
、、、、、、、、、、、、、、
郝庄严王涛孙亮肖鹏周斌奇
、、、、。
Ⅰ
GB/T36639—2018
信息安全技术可信计算规范
服务器可信支撑平台
1范围
本标准规定了服务器可信支撑平台的功能和安全性要求并描述了服务器可信支撑平台的组成
,
结构
。
本标准适用于可信计算体系下服务器可信支撑平台的设计生产集成管理和测试
、、、。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术可信计算规范可信平台主板功能接口
GB/T29827—2013
信息安全技术可信计算密码支撑平台功能与接口规范
GB/T29829—2013
3术语和定义缩略语
、
31术语和定义
.
界定的以及下列术语和定义适用于本文件
GB/T29827—2013、GB/T29829—2013。
311
..
服务器可信支撑平台trustedsupportplatformforserver
构建在服务器硬件系统或者服务器硬件系统和操作系统的组合中用于实现可信计算功能的支撑
,
系统
。
注在虚拟化环境中操作系统中还应包含虚拟机监控器
:,。
312
..
物理可信根physicalrootoftrust
用于为服务器可信支撑平台提供完整性度量安全存储可信报告以及密码服务等功能的模块通
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- JJF(陕) 062-2021 平面波动量仪校准规范
- JJF(陕) 014-2019 混凝土电阻率测试仪校准规范
- 班会课件之励志系列奋斗改变人生
- 学校文化建设与价值观引导计划
- 激励机制设计与员工忠诚度提升计划
- 证券投资基金销售服务协议三篇
- 走进父母-感恩父母-主题班会情感体验课课件(让生命充满爱)
- HED-系列厚膜阴极电泳涂料相关项目投资计划书范本
- 优化流程的工作计划设计
- 城市环境卫生管理服务行业相关投资计划提议
- 辅助生殖科辅助生殖技术诊疗规范与技术操作规范
- 吉兰巴雷综合症的护理
- 中国画创作智慧树知到期末考试答案章节答案2024年湖北科技学院
- 中医病历书写基本规范
- 水利水电工程建设用地设计标准(征求意见稿)
- 2023年检测站站长工作总结报告
- (2024年)防盗报警系统基础知识
- 公路工程资料整理-课件
- 招投标-招投标管理
- 口腔医院器械培训课件
- 2024年专业技术人员继续教育公需科目-绿色发展-节约资源和保护环境笔试历年真题荟萃含答案
评论
0/150
提交评论