云平台密码应用技术要求 (T/SCCIA 011-2021) 团体名称为深圳市商用密码行业协会
主要起草人:邹超、张晓溪、谢灿、刘硕、陈萧宇、张大江、杨元原、谭锐能、伊玮珑、许东阳、宋锟、高志权、高岩、朱家雄、肖飞、陈静、张浩、刘晨、周绍兵、刘洪军、胡杰、赵巍、蒋增增、周洋
起草单位:山东道普测评技术有限公司、三未信安科技股份有限公司、鼎铉商用密码测评技术(深圳)有限公司、深信服科技股份有限公司、腾讯云计算(北京)有限责任公司、阿里云计算有限公司、公安部第三研究所、中国平安保险(集团)股份有限公司、华为技术有限公司、数字广东网络建设有限公司、深圳市纽创信安科技开发有限公司、北京江南天安科技有限公司
范围:本文件规定了密码在云平台应用中的技术要求,从密码资源池、密码应用基础设施两个方面提出了云平台面向其自身和云租户信息系统提供的密码支撑服务技术要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了云平台自身的密码应用技术要求。本文件适用于指导、规范云平台密码应用的规划、建设、运行及密码应用安全性评估。注:云租户信息系统的密码应用技术要求不在本文件中进行描述。
内容简要 本标准根据信息系统密码应用基本要求,提炼密码在云平台应用中的技术要求,从密码资源池、密码应用基础设施两个方面提出了云平台面向其自身和云租户信息系统提供的密码支撑服务技术要求,从…