標準解讀

《GB/T 36639-2018 信息安全技術 可信計算規范 服務器可信支撐平臺》是針對服務器環境中實現可信計算而制定的一項國家標準。該標準旨在為服務器提供一個安全的運行環境,通過定義一系列的技術要求和框架來確保計算過程中的完整性、保密性和可用性。它適用于設計、開發以及評估基于硬件支持的安全解決方案。

根據此標準,服務器可信支撐平臺需要具備以下關鍵特性:

  • 信任根:這是整個可信體系的基礎,包括存儲密鑰和其他敏感信息的安全模塊,能夠防止未經授權訪問或篡改。
  • 可信度量:在系統啟動及運行過程中對軟硬件狀態進行持續監測與記錄,以驗證其是否處于預期的信任狀態。
  • 遠程認證:允許第三方通過網絡遠程驗證目標系統的當前配置是否符合已知的安全基準。
  • 可信報告:生成關于系統當前狀態的信息,這些信息可以被用來證明系統沒有被修改過或者是在一個可信賴的狀態下運行。
  • 數據保護:利用加密等手段保護靜態數據和傳輸中數據的安全性,防止未授權的數據泄露。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2018-09-17 頒布
  • 2019-04-01 實施
?正版授權
GB/T 36639-2018信息安全技術可信計算規范服務器可信支撐平臺_第1頁
GB/T 36639-2018信息安全技術可信計算規范服務器可信支撐平臺_第2頁
GB/T 36639-2018信息安全技術可信計算規范服務器可信支撐平臺_第3頁
GB/T 36639-2018信息安全技術可信計算規范服務器可信支撐平臺_第4頁
免費預覽已結束,剩余16頁可下載查看

下載本文檔

GB/T 36639-2018信息安全技術可信計算規范服務器可信支撐平臺-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T36639—2018

信息安全技術可信計算規范

服務器可信支撐平臺

Informationsecuritytechnology—Trustedcomputingspecification—

Trustedsupportplatformforserver

2018-09-17發布2019-04-01實施

國家市場監督管理總局發布

中國國家標準化管理委員會

GB/T36639—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義縮略語

3、………………………1

組成結構

4…………………2

服務器可信支撐平臺組成

4.1…………2

服務器可信支撐平臺與服務器硬件系統的關系

4.2…………………3

服務器可信支撐平臺與服務器操作系統的關系

4.3…………………3

總體要求

5…………………4

概述

5.1…………………4

物理可信根

5.2…………………………4

虛擬可信根

5.3…………………………4

可信基礎組件

5.4………………………4

完整性度量存儲及報告

5.5、……………4

密碼算法

5.6……………4

服務器硬件系統可信功能要求

6…………5

信任鏈建立流程

6.1……………………5

度量要求

6.2……………5

虛擬可信組件

7……………6

對服務器硬件系統的要求

7.1…………6

虛擬可信根

7.2…………………………6

虛擬可信根管理器

7.3…………………8

可信遷移

7.4……………9

遠程證明

7.5……………9

虛擬可信根可信遷移

8……………………9

概述

8.1…………………9

可信遷移流程

8.2………………………9

附錄規范性附錄服務器時序控制

A()…………………11

概述

A.1………………11

服務器主板上電時序

A.2……………11

服務器主板復位時序

A.3……………12

服務器復位時序

A.4OMM…………12

附錄資料性附錄虛擬可信度量根

B()…………………13

參考文獻

……………………14

GB/T36639—2018

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位浪潮電子信息產業股份有限公司曙光信息產業北京有限公司中電科技

:、()、

北京有限公司聯想北京有限公司中國船舶重工集團公司第七〇九研究所華為技術有限公司北

()、()、、、

京工業大學阿里云計算有限公司上海兆芯集成電路有限公司南京百敖軟件有限公司武漢大學大

、、、、、

唐高鴻信安浙江信息科技有限公司北京新云東方系統科技有限責任公司北京可信華泰信息技術有

()、、

限公司華大半導體有限公司中國電子技術標準化研究院全球能源互聯網研究院有限公司

、、、。

本標準主要起草人劉剛吳保錫黃家明張考華肖思瑩杜克宏徐明迪申峰付穎芳李凱

:、、、、、、、、、、

趙江張東公維鋒孫永博王冠石源于昇寧振虎沈楚楚王惠蒞趙保華劉冰曹永超陳小春

、、、、、、、、、、、、、、

高瞻張建標胡俊孫瑜徐瑞雪趙波余發江黃堅會王志皓安寧鈺薛剛汝李業旺趙禎龍劉廣慶

、、、、、、、、、、、、、、

郝莊嚴王濤孫亮肖鵬周斌奇

、、、、。

GB/T36639—2018

信息安全技術可信計算規范

服務器可信支撐平臺

1范圍

本標準規定了服務器可信支撐平臺的功能和安全性要求并描述了服務器可信支撐平臺的組成

,

結構

本標準適用于可信計算體系下服務器可信支撐平臺的設計生產集成管理和測試

、、、。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術可信計算規范可信平臺主板功能接口

GB/T29827—2013

信息安全技術可信計算密碼支撐平臺功能與接口規范

GB/T29829—2013

3術語和定義縮略語

31術語和定義

.

界定的以及下列術語和定義適用于本文件

GB/T29827—2013、GB/T29829—2013。

311

..

服務器可信支撐平臺trustedsupportplatformforserver

構建在服務器硬件系統或者服務器硬件系統和操作系統的組合中用于實現可信計算功能的支撐

,

系統

注在虛擬化環境中操作系統中還應包含虛擬機監控器

:,。

312

..

物理可信根physicalrootoftrust

用于為服務器可信支撐平臺提供完整性度量安全存儲可信報告以及密碼服務等功能的模塊通

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論