标准解读

《GB/T 36639-2018 信息安全技术 可信计算规范 服务器可信支撑平台》是针对服务器环境中实现可信计算而制定的一项国家标准。该标准旨在为服务器提供一个安全的运行环境,通过定义一系列的技术要求和框架来确保计算过程中的完整性、保密性和可用性。它适用于设计、开发以及评估基于硬件支持的安全解决方案。

根据此标准,服务器可信支撑平台需要具备以下关键特性:

  • 信任根:这是整个可信体系的基础,包括存储密钥和其他敏感信息的安全模块,能够防止未经授权访问或篡改。
  • 可信度量:在系统启动及运行过程中对软硬件状态进行持续监测与记录,以验证其是否处于预期的信任状态。
  • 远程认证:允许第三方通过网络远程验证目标系统的当前配置是否符合已知的安全基准。
  • 可信报告:生成关于系统当前状态的信息,这些信息可以被用来证明系统没有被修改过或者是在一个可信赖的状态下运行。
  • 数据保护:利用加密等手段保护静态数据和传输中数据的安全性,防止未授权的数据泄露。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2018-09-17 颁布
  • 2019-04-01 实施
©正版授权
GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台_第1页
GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台_第2页
GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台_第3页
GB/T 36639-2018信息安全技术可信计算规范服务器可信支撑平台_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

中华人民共和国国家标准

GB/T36639—2018

信息安全技术可信计算规范

服务器可信支撑平台

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedsupportplatformforserver

2018-09-17发布2019-04-01实施

国家市场监督管理总局发布

中国国家标准化管理委员会

GB/T36639—2018

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义缩略语

3、………………………1

组成结构

4…………………2

服务器可信支撑平台组成

4.1…………2

服务器可信支撑平台与服务器硬件系统的关系

4.2…………………3

服务器可信支撑平台与服务器操作系统的关系

4.3…………………3

总体要求

5…………………4

概述

5.1…………………4

物理可信根

5.2…………………………4

虚拟可信根

5.3…………………………4

可信基础组件

5.4………………………4

完整性度量存储及报告

5.5、……………4

密码算法

5.6……………4

服务器硬件系统可信功能要求

6…………5

信任链建立流程

6.1……………………5

度量要求

6.2……………5

虚拟可信组件

7……………6

对服务器硬件系统的要求

7.1…………6

虚拟可信根

7.2…………………………6

虚拟可信根管理器

7.3…………………8

可信迁移

7.4……………9

远程证明

7.5……………9

虚拟可信根可信迁移

8……………………9

概述

8.1…………………9

可信迁移流程

8.2………………………9

附录规范性附录服务器时序控制

A()…………………11

概述

A.1………………11

服务器主板上电时序

A.2……………11

服务器主板复位时序

A.3……………12

服务器复位时序

A.4OMM…………12

附录资料性附录虚拟可信度量根

B()…………………13

参考文献

……………………14

GB/T36639—2018

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准主要起草单位浪潮电子信息产业股份有限公司曙光信息产业北京有限公司中电科技

:、()、

北京有限公司联想北京有限公司中国船舶重工集团公司第七〇九研究所华为技术有限公司北

()、()、、、

京工业大学阿里云计算有限公司上海兆芯集成电路有限公司南京百敖软件有限公司武汉大学大

、、、、、

唐高鸿信安浙江信息科技有限公司北京新云东方系统科技有限责任公司北京可信华泰信息技术有

()、、

限公司华大半导体有限公司中国电子技术标准化研究院全球能源互联网研究院有限公司

、、、。

本标准主要起草人刘刚吴保锡黄家明张考华肖思莹杜克宏徐明迪申峰付颖芳李凯

:、、、、、、、、、、

赵江张东公维锋孙永博王冠石源于昇宁振虎沈楚楚王惠莅赵保华刘冰曹永超陈小春

、、、、、、、、、、、、、、

高瞻张建标胡俊孙瑜徐瑞雪赵波余发江黄坚会王志皓安宁钰薛刚汝李业旺赵祯龙刘广庆

、、、、、、、、、、、、、、

郝庄严王涛孙亮肖鹏周斌奇

、、、、。

GB/T36639—2018

信息安全技术可信计算规范

服务器可信支撑平台

1范围

本标准规定了服务器可信支撑平台的功能和安全性要求并描述了服务器可信支撑平台的组成

,

结构

本标准适用于可信计算体系下服务器可信支撑平台的设计生产集成管理和测试

、、、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术可信计算规范可信平台主板功能接口

GB/T29827—2013

信息安全技术可信计算密码支撑平台功能与接口规范

GB/T29829—2013

3术语和定义缩略语

31术语和定义

.

界定的以及下列术语和定义适用于本文件

GB/T29827—2013、GB/T29829—2013。

311

..

服务器可信支撑平台trustedsupportplatformforserver

构建在服务器硬件系统或者服务器硬件系统和操作系统的组合中用于实现可信计算功能的支撑

,

系统

注在虚拟化环境中操作系统中还应包含虚拟机监控器

:,。

312

..

物理可信根physicalrootoftrust

用于为服务器可信支撑平台提供完整性度量安全存储可信报告以及密码服务等功能的模块通

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论