GB/T 36639-2018
信息安全技術(shù) 可信計(jì)算規(guī)范服務(wù)器可信支撐平臺

Information security technology—Trusted computing specification—Trusted support platform for server

GBT36639-2018, GB36639-2018

GB/T 36639—2018 標(biāo)準(zhǔn)概述

中華人民共和國國家標(biāo)準(zhǔn) GB/T 36639—2018《信息安全技術(shù) 可信計(jì)算規(guī)范服務(wù)器可信支撐平臺》是圍繞服務(wù)器可信支撐平臺的設(shè)計(jì)、生產(chǎn)、集成、管理與測試制定的規(guī)范化文件。該標(biāo)準(zhǔn)旨在構(gòu)建可信計(jì)算體系下的安全環(huán)境，確保服務(wù)器硬件系統(tǒng)和操作系統(tǒng)的信任鏈傳遞。

標(biāo)準(zhǔn)核心框架對比

維度	物理可信根要求	虛擬可信根要求	可信基礎(chǔ)組件要求
功能要求	完整性度量、安全存儲和報(bào)告	虛擬機(jī)完整性度量起點(diǎn)	物理可信根匹配功能
實(shí)現(xiàn)方式	硬件或固件模塊	軟件或虛擬化環(huán)境組件	TCM服務(wù)模塊等
應(yīng)用場景	非虛擬化服務(wù)器系統(tǒng)	虛擬化服務(wù)器環(huán)境	操作系統(tǒng)與硬件橋梁

標(biāo)準(zhǔn)制定背景與技術(shù)演進(jìn)分析

隨著云計(jì)算和虛擬化技術(shù)的廣泛應(yīng)用，服務(wù)器系統(tǒng)面臨的安全威脅日益復(fù)雜。GB/T 36639—2018 標(biāo)準(zhǔn)的制定填補(bǔ)了可信計(jì)算領(lǐng)域的重要空白，通過引入物理可信根和虛擬可信根概念，確保了從硬件到操作系統(tǒng)的完整信任鏈傳遞。

技術(shù)演進(jìn)分析

從硬件信任鏈擴(kuò)展到虛擬化環(huán)境支持
引入虛擬可信組件以適應(yīng)云服務(wù)器需求
實(shí)現(xiàn)跨平臺的可信遷移機(jī)制

實(shí)施建議與最佳實(shí)踐

在實(shí)際應(yīng)用中，建議遵循以下原則：

確保物理可信根的硬件合規(guī)性
在虛擬化環(huán)境中優(yōu)先部署虛擬可信組件
定期進(jìn)行完整性度量和遠(yuǎn)程證明驗(yàn)證
維護(hù)虛擬可信根管理器與密鑰安全

請注意，本內(nèi)容不等同于標(biāo)準(zhǔn)原文，內(nèi)容僅供參考，本站不保證內(nèi)容的正確性。準(zhǔn)確、完整的信息請參閱正式版文本。

點(diǎn)擊查看大圖

標(biāo)準(zhǔn)號: GB/T 36639-2018
別名: GBT36639-2018
GB36639-2018
發(fā)布: 2018年
總頁數(shù): 17頁
發(fā)布單位: 國家市場監(jiān)督管理總局、中國國家標(biāo)準(zhǔn)化管理委員會
當(dāng)前最新: GB/T 36639-2018

本標(biāo)準(zhǔn)規(guī)定了服務(wù)器可信支撐平臺的功能和安全性要求，并描述了其組成結(jié)構(gòu)。適用于可信計(jì)算體系下該平臺的設(shè)計(jì)、生產(chǎn)、集成、管理和測試。

術(shù)語
服務(wù)器可信支撐平臺	Trustedsupportplatformfor server
物理可信根	physical root of trust
虛擬可信根	virtualroot of trust

GB/T 36639-2018 中提到的儀器設(shè)備

帶外管理模塊 (OMM)	用于監(jiān)控主板各功能部件狀態(tài)的獨(dú)立管理單元，如x86平臺的BMC、POWER平臺的FSP等。

其他標(biāo)準(zhǔn)

国产又粗又长又大无遮挡,丰满人妻av一区二区三区,国产精品全国免费观看高,亚洲欧美国产日韩精品在线

GB/T 36639-2018信息安全技術(shù) 可信計(jì)算規(guī)范 服務(wù)器可信支撐平臺