标准解读 | T/SCCIA 011-2021《云平台密码应用技术要求》标准解读

一、编制背景

云计算技术已广泛应用于金融、政务、教育以及与物联网相关的装备制造、安防、汽车、家居等领域，与传统网络服务相比，云平台的多租户共享、虚拟化、安全边界模糊化、数据及计算完全外包等特点，使其面临着与传统网络不同的安全风险。

密码技术作为信息安全核心防护手段，对保护云平台及云上系统的安全性起着至关重要的作用。因此，从技术层面对云平台中密码应用的设计、实现与使用进行要求，具有重大现实意义。

二、标准定位

本文件与GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》共同构成云平台密码应用的协调配套标准。其中GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》是基础性标准，本文件是在GB/T 39786-2021基础上的进一步细化和扩展，根据云平台自身特点以及密码应用需求，提出和规定了云平台密码应用技术要求。

三、编制范围

本文件规定了密码在云平台应用中的技术要求，从密码资源池、密码应用基础设施两个方面提出了云平台面向其自身和云租户信息系统提供的密码支撑服务技术要求，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了云平台自身的密码应用技术要求。

本文件适用于指导、规范云平台密码应用的规划、建设、运行及密码应用安全性评估。

注：云租户信息系统的密码应用技术要求不在本文件中进行描述。