云服務器密碼機
云服務器密碼機是硬件密碼機,采用虛擬化技術,在一臺密碼機中按需生成多臺虛擬密碼機(以下簡稱VSM),每臺VSM對外提供與普通服務器密碼機一致的密鑰管理和密碼運算服務。同時,云服務器密碼機采用安全隔離技術,保障各VSM之間密鑰的安全隔離。云服務器密碼機可按需將VSM分配給業(yè)務系統(tǒng)使用,并可彈性調(diào)整VSM的性能,從而實現(xiàn)密碼計算資源的集約利用、動態(tài)伸縮,以及密碼設備的有效管理和維護,可廣泛應用于電子政務、金融、能源等多個應用場景,滿足云計算環(huán)境、傳統(tǒng)計算環(huán)境中數(shù)據(jù)加密保護、金融支付、密鑰管理及身份認證等安全需求。
| 產(chǎn)品特色
● 高可用性
支持VSM集群,并內(nèi)置負載均衡,可提供高可用的密碼服務,保障用戶業(yè)務的連續(xù)性。
● 安全合規(guī)性
云服務器密碼機內(nèi)部采用安全隔離技術實現(xiàn)各VSM密鑰在存儲和使用過程中的安全,并支持管理通道和業(yè)務通道的安全保護,全方位保護用戶在云計算環(huán)境中的密鑰和密碼運算安全。按需分配云服務器密碼機可按照用戶不同的功能、性能需求為其分配相應類型和性能的VSM。彈性密碼運算云服務器密碼機可在VSM運行過程中,根據(jù)VSM的運行狀態(tài),動態(tài)調(diào)整VSM的密碼運算能力,高峰期動態(tài)增加密碼運算資源。高性價比單臺云服務器密碼機最多可虛擬化出96臺VSM,折算后每臺VSM的成本相當于傳統(tǒng)密碼機成本的20%。
● 高性能
云服務器密碼機自身可提供高性能的密碼服務,在此基礎上,多臺VSM還可以組成集群,通過集群為業(yè)務系統(tǒng)提供性能更高、可橫向伸縮的密碼服務。
● 云化/集群化
管理云服務器密碼機可無縫與OpenStack等主流云計算管理系統(tǒng)結合,接受OpenStack的云化管理。創(chuàng)建VSM時輸入集群名即可自動生成或加入集群,管理任何一臺VSM與管理集群等效,可對集群中的VSM依次一鍵升級,升級過程中發(fā)現(xiàn)問題可回滾。
| 主要功能
● VSM集群功能;
● 對外提供服務器密碼機的VSM;
● VSM間密鑰安全隔離和訪問控制功能;
● VSM性能按需分配功能;
● VSM性能彈性調(diào)度功能;
● 接入OpenStack云計算管理系統(tǒng)功能;
| 算法支持
● 對稱算法:DES/3DES、AES、SM1、SM4
● 非對稱算法:RSA、SM2
● 摘要算法:SHA1、SHA2[SHA224-512]、SM3
| 典型部署
| 典型用戶
寧夏電信
中國銀聯(lián)
| 資質(zhì)情況
國家密碼管理局:商用密碼產(chǎn)品資質(zhì)
