ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0104—2021 云服务器密码机技术规范 Specifications of cloud host cryptographic server 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0104-2021 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5功能要求 .2 5.1设备形态 2 5.2设备管理 3 5.3密码运算 4 5.4日志审计 4 5.5设备自检 .5 5.6设备使用 .5 5.7虚拟化 5 6安全要求 6 6.1密钥管理 .6 6.2访问控制与身份鉴别 8 6.3 随机数生成和检验 .9 6.4 硬件安全 .9 6.5 软件安全 .9 6.6虚拟机安全 9 6.7安全隔离 .9 6.8安全漂移 11 6.9设备状态 .11 7硬件要求 .12 7.1对外接口 12 7.2随机数发生器 .12 7.3环境适应性 .12 7.4可靠性 .12 8软件要求 12 8.1基本要求 12 8.2管理工具 12 9接口规范 13 9.1服务接口 .13 9.2管理接口 13 10检测要求 13 I GM/T 0104-2021 10.1检测说明 13 10.2外观和结构的检查 .13 10.3提交文档的检查 13 10.4功能检测 13 10.5性能检测 15 10.6环境适应性检测 17 11合格判定 17 附录A(资料性)云服务器密码机Web服务接口消息语法18 Ⅱ GM/T0104—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:成都卫士通信息产业股份公司、四川大学、山东得安信息技术有限公司、北京三未 信安科技发展有限公司、北京江南天安科技有限公司、北京海泰方圆科技股份有限公司、格尔软件股份 有限公司、中国科学院数据与通信保护研究教育中心、兴唐科技通信有限公司、无锡江南信息安全工程 技术中心、北京数字认证股份有限公司. 本文件主要起草人:罗俊、龚勋、董贵山、吴庆国、张立廷、李川、宋飞、马洪富、高志权、李国、马晓艳、 柳晶、蒋红宇、郑强、梁乐、曹硕、王伟、徐明翼、赵松. GM/T0104—2021 云服务器密码机技术规范 1范围 本文件定义了云服务器密码机的相关术语,规定了云服务器密码机的总体结构、功能要求、硬件要 求、软件要求、安全性要求和检测要求等有关内容. 本文件适用于云服务器密码机的研制、使用,也可用于指导云服务器密码机的检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GB/T9813.3一2017计算机通用规范第3部分:服务器 GB/T31168一2014信息安全技术云计算服务安全能力要求 GB/T32915一2016信息安全技术二元序列随机性检测规范 GB/T35293一2017信息技术云计算虚拟机管理通用要求 GB/T36322一2018信息安全技术密码设备应用接口规范 GB/T37092一2018信息安全技术密码模块安全要求 GB/T36968一2018信息安全技术IPSec VPN技术规范 GB/T38636一2020信息安全技术传输层密码协议(TLCP) GB/T38625一2020信息安全技术密码模块安全检测要求 GM/T0030—2014服务器密码机技术规范 GM/T0062一2018密码产品随机数检测要求 GM/T0088一2020云服务器密码机管理接口规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 云计算cloud puting 通过网络访问可扩展的、灵活的物理或虚拟资源池,并可按需自助获取和管理资源的模式. 3.2 云服务器密码机cloud-hosted hardware security module(CHSM)/cloud cryptographic server 在云计算环境下,采用虚拟...
GM/T 0104-2021 云服务器密码机技术规范.pdf
