標準解讀

《GB/T 36639-2018 信息安全技術(shù) 可信計算規(guī)范 服務器可信支撐平臺》是針對服務器環(huán)境中實現(xiàn)可信計算而制定的一項國家標準。該標準旨在為服務器提供一個安全的運行環(huán)境,通過定義一系列的技術(shù)要求和框架來確保計算過程中的完整性、保密性和可用性。它適用于設計、開發(fā)以及評估基于硬件支持的安全解決方案。

根據(jù)此標準,服務器可信支撐平臺需要具備以下關(guān)鍵特性:

  • 信任根:這是整個可信體系的基礎,包括存儲密鑰和其他敏感信息的安全模塊,能夠防止未經(jīng)授權(quán)訪問或篡改。
  • 可信度量:在系統(tǒng)啟動及運行過程中對軟硬件狀態(tài)進行持續(xù)監(jiān)測與記錄,以驗證其是否處于預期的信任狀態(tài)。
  • 遠程認證:允許第三方通過網(wǎng)絡遠程驗證目標系統(tǒng)的當前配置是否符合已知的安全基準。
  • 可信報告:生成關(guān)于系統(tǒng)當前狀態(tài)的信息,這些信息可以被用來證明系統(tǒng)沒有被修改過或者是在一個可信賴的狀態(tài)下運行。
  • 數(shù)據(jù)保護:利用加密等手段保護靜態(tài)數(shù)據(jù)和傳輸中數(shù)據(jù)的安全性,防止未授權(quán)的數(shù)據(jù)泄露。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權(quán)
GB/T 36639-2018信息安全技術(shù)可信計算規(guī)范服務器可信支撐平臺_第1頁
GB/T 36639-2018信息安全技術(shù)可信計算規(guī)范服務器可信支撐平臺_第2頁
GB/T 36639-2018信息安全技術(shù)可信計算規(guī)范服務器可信支撐平臺_第3頁
GB/T 36639-2018信息安全技術(shù)可信計算規(guī)范服務器可信支撐平臺_第4頁
免費預覽已結(jié)束,剩余16頁可下載查看

下載本文檔

GB/T 36639-2018信息安全技術(shù)可信計算規(guī)范服務器可信支撐平臺-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36639—2018

信息安全技術(shù)可信計算規(guī)范

服務器可信支撐平臺

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedsupportplatformforserver

2018-09-17發(fā)布2019-04-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標準化管理委員會

GB/T36639—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義縮略語

3、………………………1

組成結(jié)構(gòu)

4…………………2

服務器可信支撐平臺組成

4.1…………2

服務器可信支撐平臺與服務器硬件系統(tǒng)的關(guān)系

4.2…………………3

服務器可信支撐平臺與服務器操作系統(tǒng)的關(guān)系

4.3…………………3

總體要求

5…………………4

概述

5.1…………………4

物理可信根

5.2…………………………4

虛擬可信根

5.3…………………………4

可信基礎組件

5.4………………………4

完整性度量存儲及報告

5.5、……………4

密碼算法

5.6……………4

服務器硬件系統(tǒng)可信功能要求

6…………5

信任鏈建立流程

6.1……………………5

度量要求

6.2……………5

虛擬可信組件

7……………6

對服務器硬件系統(tǒng)的要求

7.1…………6

虛擬可信根

7.2…………………………6

虛擬可信根管理器

7.3…………………8

可信遷移

7.4……………9

遠程證明

7.5……………9

虛擬可信根可信遷移

8……………………9

概述

8.1…………………9

可信遷移流程

8.2………………………9

附錄規(guī)范性附錄服務器時序控制

A()…………………11

概述

A.1………………11

服務器主板上電時序

A.2……………11

服務器主板復位時序

A.3……………12

服務器復位時序

A.4OMM…………12

附錄資料性附錄虛擬可信度量根

B()…………………13

參考文獻

……………………14

GB/T36639—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位浪潮電子信息產(chǎn)業(yè)股份有限公司曙光信息產(chǎn)業(yè)北京有限公司中電科技

:、()、

北京有限公司聯(lián)想北京有限公司中國船舶重工集團公司第七〇九研究所華為技術(shù)有限公司北

()、()、、、

京工業(yè)大學阿里云計算有限公司上海兆芯集成電路有限公司南京百敖軟件有限公司武漢大學大

、、、、、

唐高鴻信安浙江信息科技有限公司北京新云東方系統(tǒng)科技有限責任公司北京可信華泰信息技術(shù)有

()、、

限公司華大半導體有限公司中國電子技術(shù)標準化研究院全球能源互聯(lián)網(wǎng)研究院有限公司

、、、。

本標準主要起草人劉剛吳保錫黃家明張考華肖思瑩杜克宏徐明迪申峰付穎芳李凱

:、、、、、、、、、、

趙江張東公維鋒孫永博王冠石源于昇寧振虎沈楚楚王惠蒞趙保華劉冰曹永超陳小春

、、、、、、、、、、、、、、

高瞻張建標胡俊孫瑜徐瑞雪趙波余發(fā)江黃堅會王志皓安寧鈺薛剛?cè)昀顦I(yè)旺趙禎龍劉廣慶

、、、、、、、、、、、、、、

郝莊嚴王濤孫亮肖鵬周斌奇

、、、、。

GB/T36639—2018

信息安全技術(shù)可信計算規(guī)范

服務器可信支撐平臺

1范圍

本標準規(guī)定了服務器可信支撐平臺的功能和安全性要求并描述了服務器可信支撐平臺的組成

,

結(jié)構(gòu)

。

本標準適用于可信計算體系下服務器可信支撐平臺的設計生產(chǎn)集成管理和測試

、、、。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)可信計算規(guī)范可信平臺主板功能接口

GB/T29827—2013

信息安全技術(shù)可信計算密碼支撐平臺功能與接口規(guī)范

GB/T29829—2013

3術(shù)語和定義縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T29827—2013、GB/T29829—2013。

311

..

服務器可信支撐平臺trustedsupportplatformforserver

構(gòu)建在服務器硬件系統(tǒng)或者服務器硬件系統(tǒng)和操作系統(tǒng)的組合中用于實現(xiàn)可信計算功能的支撐

,

系統(tǒng)

。

注在虛擬化環(huán)境中操作系統(tǒng)中還應包含虛擬機監(jiān)控器

:,。

312

..

物理可信根physicalrootoftrust

用于為服務器可信支撐平臺提供完整性度量安全存儲可信報告以及密碼服務等功能的模塊通

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論