ICS 35.030
GM
CCS L 80
中华人民共和国密码行业标准
GM/T 0104—2021
云服务器密码机技术规范
Specifications of cloud host cryptographic server
2021-10-18发布
2022-05-01实施
国家密码管理局 发布
GM/T 0104—2021
目次
前言 ………………………………………………………………………………………………………Ⅲ
1 范围……………………………………………………………………………………………………1
2 规范性引用文件 ………………………………………………………………………………………1
3 术语和定义……………………………………………………………………………………………1
4 缩略语 …………………………………………………………………………………………………2
5 功能要求 ………………………………………………………………………………………………2
5.1 设备形态 ………………………………………………………………………………………2
5.2 设备管理 …………………………………………………………………………………………3
5.3 密码运算 …………………………………………………………………………………………4
5.4 日志审计 …………………………………………………………………………………………………4
5.5 设备自检 …………………………………………………………………………………………5
5.6 设备使用 …………………………………………………………………………………………5
5.7 虚拟化 ……………………………………………………………………………………………5
6 安全要求 ………………………………………………………………………………………………6
6.1 密钥管理 …………………………………………………………………………………………6
6.2 访问控制与身份鉴别 ……………………………………………………………………………………8
6.3 随机数生成和检验 ………………………………………………………………………………9
6.4 硬件安全 …………………………………………………………………………………………9
6.5 软件安全 …………………………………………………………………………………………9
6.6 虚拟机安全 ………………………………………………………………………………………9
6.7 安全隔离 …………………………………………………………………………………………………………9
6.8 安全漂移…………………………………………………………………………………………………11
6.9 设备状态…………………………………………………………………………………………11
7 硬件要求………………………………………………………………………………………………12
7.1 对外接口…………………………………………………………………………………………12
7.2 随机数发生器……………………………………………………………………………………12
7.3 环境适应性……………………………………………………………………………………………12
7.4 可靠性……………………………………………………………………………………………12
8 软件要求………………………………………………………………………………………………12
8.1 基本要求…………………………………………………………………………………………12
8.2 管理工具………………………………………………………………………………………12
9 接口规范………………………………………………………………………………………………13
9.1 服务接口…………………………………………………………………………………………13
9.2 管理接口…………………………………………………………………………………………13
10 检测要求 …………………………………………………………………………………………13
GM/T 0104—2021
云服务器密码机技术规范
1 范围
本文件定义了云服务器密码机的相关术语，规定了云服务器密码机的总体结构、功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。
本文件适用于云服务器密码机的研制、使用，也可用于指导云服务器密码机的检测。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。
GB/T 9813.3—2017计算机通用规范 第3部分：服务器GB/T 31168—2014 信息安全技术 云计算服务安全能力要求GB/T 32915—2016 信息安全技术 二元序列随机性检测规范GB/T 35293—2017 信息技术 云计算 虚拟机管理通用要求GB/T 36322—2018 信息安全技术 密码设备应用接口规范GB/T 37092—2018 信息安全技术 密码模块安全要求GB/T 36968—2018 信息安全技术 IPSec VPN技术规范GB/T 38636—2020 信息安全技术 传输层密码协议(TLCP)GB/T 38625—2020 信息安全技术 密码模块安全检测要求GM/T 0030—2014 服务器密码机技术规范GM/T 0062—2018 密码产品随机数检测要求GM/T 0088—2020 云服务器密码机管理接口规范GM/Z 4001 密码术语
3 术语和定义
GM/Z 4001界定的以及下列术语和定义适用于本文件。
3.1
云计算 cloud computing通过网络访问可扩展的、灵活的物理或虚拟资源池，并可按需自助获取和管理资源的模式。
3.2
云服务器密码机cloud-hosted hardware security module(CHSM)/ cloud cryptographic server在云计算环境下，采用虚拟化技术，以网络形式，为多个租户的应用系统提供密码服务的服务器密码机。
3.3
宿主机 host
为虚拟密码机提供运行环境和硬件资源的物理设备，同一台宿主机内的多个虚拟密码机共享该宿