标准解读

《GM/T 0104-2021 云服务器密码机技术规范》是由国家密码管理局发布的关于云环境下使用的密码设备的技术要求文件。该标准旨在为云计算环境中密码服务的安全性提供指导,确保数据在传输和存储过程中的保密性、完整性以及可用性。根据内容,它涵盖了几个关键方面:

  • 安全功能:规定了云服务器密码机应具备的基本安全功能,包括但不限于密钥生成与管理、加密解密操作、数字签名验证等。
  • 性能要求:明确了对于处理速度、延迟时间等方面的具体指标,以保证密码机能够在不影响用户体验的前提下高效运行。
  • 接口定义:描述了云服务器密码机与其他系统或组件之间通信所需遵循的标准协议及API接口设计原则,促进不同厂商产品间的互操作性。
  • 安全管理:强调了对整个生命周期内(从生产到报废)密码机的严格控制措施,如访问权限设置、日志记录机制等,防止未经授权的访问或篡改。
  • 环境适应性:考虑到了云环境特有的动态特性,比如弹性伸缩能力支持,能够根据实际需求自动调整资源配置;同时也要满足跨区域部署的要求,确保在全球范围内都能稳定工作。

此标准适用于所有在中国境内运营并提供相关服务的企业和个人开发者,旨在通过统一的技术规范来提升整体网络安全水平,保护用户信息免受侵害。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2021-10-18 颁布
  • 2022-05-01 实施
©正版授权
GM/T 0104-2021云服务器密码机技术规范_第1页
GM/T 0104-2021云服务器密码机技术规范_第2页
GM/T 0104-2021云服务器密码机技术规范_第3页
GM/T 0104-2021云服务器密码机技术规范_第4页
GM/T 0104-2021云服务器密码机技术规范_第5页
免费预览已结束,剩余23页可下载查看

下载本文档

GM/T 0104-2021云服务器密码机技术规范-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0104—2021

云服务器密码机技术规范

Specificationsofcloudhostcryptographicserver

2021-10-18发布2022-05-01实施

国家密码管理局发布

GM/T0104—2021

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

功能要求

5…………………2

设备形态

5.1……………2

设备管理

5.2……………3

密码运算

5.3……………4

日志审计

5.4……………4

设备自检

5.5……………5

设备使用

5.6……………5

虚拟化

5.7………………5

安全要求

6…………………6

密钥管理

6.1……………6

访问控制与身份鉴别

6.2………………8

随机数生成和检验

6.3…………………9

硬件安全

6.4……………9

软件安全

6.5……………9

虚拟机安全

6.6…………………………9

安全隔离

6.7……………9

安全漂移

6.8……………11

设备状态

6.9……………11

硬件要求

7…………………12

对外接口

7.1……………12

随机数发生器

7.2………………………12

环境适应性

7.3…………………………12

可靠性

7.4………………12

软件要求

8…………………12

基本要求

8.1……………12

管理工具

8.2……………12

接口规范

9…………………13

服务接口

9.1……………13

管理接口

9.2……………13

检测要求

10………………13

GM/T0104—2021

检测说明

10.1…………………………13

外观和结构的检查

10.2………………13

提交文档的检查

10.3…………………13

功能检测

10.4…………………………13

性能检测

10.5…………………………15

环境适应性检测

10.6…………………17

合格判定

11………………17

附录资料性云服务器密码机服务接口消息语法

A()Web…………18

GM/T0104—2021

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位成都卫士通信息产业股份公司四川大学山东得安信息技术有限公司北京三未

:、、、

信安科技发展有限公司北京江南天安科技有限公司北京海泰方圆科技股份有限公司格尔软件股份

、、、

有限公司中国科学院数据与通信保护研究教育中心兴唐科技通信有限公司无锡江南信息安全工程

、、、

技术中心北京数字认证股份有限公司

、。

本文件主要起草人罗俊龚勋董贵山吴庆国张立廷李川宋飞马洪富高志权李国马晓艳

:、、、、、、、、、、、

柳晶蒋红宇郑强梁乐曹硕王伟徐明翼赵松

、、、、、、、。

GM/T0104—2021

云服务器密码机技术规范

1范围

本文件定义了云服务器密码机的相关术语规定了云服务器密码机的总体结构功能要求硬件要

,、、

求软件要求安全性要求和检测要求等有关内容

、、。

本文件适用于云服务器密码机的研制使用也可用于指导云服务器密码机的检测

、,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

计算机通用规范第部分服务器

GB/T9813.3—20173:

信息安全技术云计算服务安全能力要求

GB/T31168—2014

信息安全技术二元序列随机性检测规范

GB/T32915—2016

信息技术云计算虚拟机管理通用要求

GB/T35293—2017

信息安全技术密码设备应用接口规范

GB/T36322—2018

信息安全技术密码模块安全要求

GB/T37092—2018

信息安全技术技术规范

GB/T36968—2018IPSecVPN

信息安全技术传输层密码协议

GB/T38636—2020(TLCP)

信息安全技术密码模块安全检测要求

GB/T38625—2020

服务器密码机技术规范

GM/T0030—2014

密码产品随机数检测要求

GM/T0062—201

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论