DB15/T 2198-2021 大数据应用 云密码应用规范.pdf
附件大小:0.91MB附件格式:1个直链文件,格式为pdf
所属分类:其他规范
分享会员:巧克力布丁
分享时间:2022-12-08
最后更新:
资源简介/截图:
ICS35.040
CCS L80
DB15内蒙古自治区地方标准
DB15/T2198-2021
大数据应用云密码应用规范
Big data application-Cloud cryptographic application specification
2021-05-25 发布
2021-06-25 实施
内蒙古自治区市场监督管理局 发布
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。本文件由内蒙古自治区大数据中心提出并归口。本文件起草单位:内蒙古自治区大数据中心、杭州安恒信息技术股份有限公司、内蒙古工业大学网络空间安全研究所、杭州弗兰科信息安全科技有限公司。本文件主要起草人:孙卫、包瑞林、杨扬、吴卓群、王钢、林明峰、戚志军、袁国平。
内容目录:
目次
前言II
1范围1
2规范性引用文件1
3术语和定义1
4云密码应用总体架构2
4.1概述2
4.2云密码建设要求3
5云密码资源池4
5.1概述4
5.2框架图4
5.3云密码管理平台4
5.4云密码服务4
5.5云密码资源5
5.6基础设施5
6云密码服务接口规范5
6.1概述5
6.2接口说明6
附录A(资料性)云密码应用合规性参考表7
附录B(规范性)接口规范9
参考文献18
内容摘抄:
大数据应用云密码应用规范
1范围
本文件规定了云密码应用总体技术架构,规定了云密码资源池和云密码服务接口的技术要求。本文件适用于指导云密码建设和云平台中的用户终端、网络与接入、云平台服务、云安全管理对云密码的应用。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T7408数据元和交换格式信息交换日期和时间表示法
GB/T31167信息安全技术云计算服务安全指南
GM/T0029签名验签服务器技术规范
GM/T0054信息系统密码应用基本要求
GM/T0062密码产品随机数检测要求
3术语和定义
下列术语和定义适用于本文件。
3.1云密码cloud cryptographic
一种将云计算技术与身份认证、授权访问、传输加密、存储加密等密码技术深度融合,实现密码服务云化的密码功能呈现模式。
3.2云密码服务cloud cryptographic service
按照云计算技术架构的要求整合密码产品、密码使用策略、密码服务接口和服务流程,将密码系统设计、部署、运维、管理、计费等组合成一种服务,来解决用户的密码应用需求。
3.3云密码应用cloud cryptographic appl ication
通过使用云密码服务,实现密码功能的应用。
3.4虚拟化virtual ization
一种资源管理技术,将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等),予以抽象、转换后呈现出来并可供分割、组合为一个或多个电脑配置环境。
3.5数据退役data retire
数据生命周期中的一个阶段,将被归档、转移、丢弃、销毁以及对存储介质的销毁处理后不再被使用。
4云密码应用总体架构
4.1概述
云密码服务依托核心密码防护技术,借助云计算资源,对云计算平台提供密码支撑与应用设计能力。从用户终端、网络与接入、云平台、云安全管理等角度,为云平台及云租户应用系统的安全可靠运行提供全面高效的密码应用服务,保证云平台及上云系统符合国家法律法规、政策文件、标准规范的要求,满足合规性、完整性和安全性要求。
云密码应用框架如图1所示,框架图分为上下两部分:
上部分为云密码应用层,分为终端密码应用、网络与接入安全密码应用、云平台密码应用。其中终端密码应用包含传统P℃端、物联网终端、移动终端、安全浏览器、智能密码钥匙等中涉及密码相关的应用:网络与接入安全密码应用包含了可信接入、访问控制、身份认证、IPSecVPN网关、SSLVPN网关等网络通信与接入的密码相关应用;云平台密码应用包括云管理平台与云应用平台,云应用平台涉及服务层与平台层,服务层中包含了云上托管业务密码应用与云上数据,平台层中包含了资源、系统、存储等安全。以上终端密码应用、网络与接入安全密码应用、云平台密码应用在使用密码服务时,均可通过调用密码资源池对外接口,为身份认证、访问控制、授权管理、数据安全等信息安全功能提供基础和统一的密码支撑;
下部分为密码资源池,基于云密码资源、密码基础设施,对外开放密码服务即接口,为云平台及云租户提供统一的密码服务。
(略)