GM/T 0088-2020标准规范下载简介
GM/T 0088-2020 云服务器密码机管理接口规范.pdf本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:北京江南天安科技有限公司、阿重云计算有限公司、北京三未信安科技发展有限 公司、新飞凡(上海)云计算服务有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份 有限公司、兴唐通信科技有限公司、中国科学院数据与通信研究教育保护中心。 本文件主要起草人:李国、胡杰、马晓艳、张钊、苏建东、杨李贝、高志权、吕鹏啸、罗俊、吴庆国、徐明翼、 张超、梁乐、王伟、曹硕
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起章规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:北京江南天安科技有限公司、阿重云计算有限公司、北京三未信安科技发展有限 公司、新飞凡(上海)云计算服务有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份 有限公司、兴唐通信科技有限公司、中国科学院数据与通信研究教育保护中心。 本文件主要起草人:李国、胡杰、马晓艳、张钊、苏建东、杨李贝、高志权、吕鹏啸、罗俊、吴庆国、徐明翼、 张超、梁乐、王伟、曹硕。
GM/T00882020
云服务器密码机管理接口规范
独立基础工程施工方案本文件规定了云平台管理 适用于云平台管理系统的开发和使用。
VSM上,并快速切换用户网络。在用户无感知的情况下,恢复VSM的可用性。 3.6 云平台公钥authenticationpublickey 用于鉴别云平台管理系统的身份,验证管理报文的合法性。 3.7 公钥指纹publickeyfingerprint 对公钥进行杂凑运算(SM3算法)的结果,作为公钥指纹
云服务器密码机管理接口API,由云平台管理系统调用,用于管理配置CHSM和CHSM内的多个 VSM。管理接口API在云服务应用体系结构中的位置见图1
图1云服务器密码机管理接口在云服务应用体系结构中的位置
云服务密码机管理接口应基于HTTP协议,以方便管理。如果采用传输层进行安全保护,宜采用 GM/T0024中定义的协议。
6.2请求方法和URL
当前支持的授权类别有: guest,无需签名即可使用; trusted,必须经过验证签名,
当前支持的授权类别有: guest,无需签名即可使用; trusted,必须经过验证签名
当前支持的授权类别有:
云服务密码机管理服务的API总会返回状态信息,状态信息包含字符形式的状态码和状 状态码应按附录A的规定。
包括CHSM运行状态和VSM运行状态,运行状态定义如表1所示
表2管理接口API列表(续)
7.2.2获取CHSM运行状态
7.2.3获取CHSM所有状态信息
7.2.4配置CHSM网络信息
7.2.5配置CHSM的NTP服务
7.2.5配置CHSM的NTP服务
GM/T 00882020
7.2.7配置CHSM的日志上传地址
7.2.8导出CHSM影像
7.2.9导入CHSM影像
7.2.10升级 CHSM
Z.2.12备份 CHSM
Z.3VSM配置管理类接口
7.3.1获取VSM详细信息
7.3.2获取VSM运行状态
GM/T00882020
7.3.3配置VSM网络信息
GM/T 00882020
7.3.4配置VSMToken信息
7.3.6导入 VSM影像
GM/T00882020
7.3.7启动 VSM
7.3.10重置VSM
7.3.11升级VSM
Z.3.13删除VSM
7.4.1获取CHSM云平台公钥的指纹
1获取CHSM云平台公钥的指纹
机场二期航站楼钢结构屋盖工程施工方案7.4.2配置CHSM的云平台公钥
7.4.2配置CHSM的云平台公钥
接口返回状态码的定义和说明见表A.1
1状态码的定义和说明
AA县BB乡CCC村某集中式农村安全饮水工程施工组织设计GM/T00882020
[1]GM/T0024—2014SSLVPN技术规范 [2] PKCS#1v2.1:RSA Cryptography Standard [3]] RFC7540HypertextTransferProtocolVersion2(HTTP/2).IETF.May2015[14May 2015] [4] RFC4627The application/json MediaTypeforJavaScript ObjectNotation (JSON)