■ 产品系列

云服务器密码机是针对云计算环境的特殊场景，设计开发的硬件密码产品。实现一台物理实体机，通过虚拟化技术提供多台虚拟密码机(VSM)，每台虚拟密码机均可提供对主机应用层数据加/解密、消息来源正确性验证、密钥管理等能力，充分发挥硬件资源性能，为云环境下的应用系统提供安全的数据加密保护服务。

 

云服务器密码机提供统一的综合运维管理能力，可实现资源、策略、权限的集中管理，提高密码应用的部署交付能力，实现密码应用系统建设中安全能力的快速构建与灵活扩展。

 

■ 产品功能

密码算法支持

国密算法SM1、SM2、SM3、SM4

国际算法RSA，DES，3DES，AES，SHA-1，SHA-256，SHA-384，SHA-512

 

密钥管理

密钥的安全生成(二级、三级模块)、存储、备份、恢复等全生命周期管理。

 

安全性

提供丰富基于口令、智能密码钥匙、数字证书等多种身份认证机制

各VSM安全隔离

各VSM密钥安全隔离

 

业务场景支持

支持加解密、数字签名、身份认证、金融、政务、能源、医疗等多行业业务场景

支持多样化密码服务需求的复杂业务场景

 

接口支持

JCE、PKCS#11、CSP、国密SDF等多种标准密码应用接口，支持传统应用平滑迁移，满足应用迁入云环境后对密码服务的需求

支持OpenSSL,RESTFul API,CSP,.NET,SOAP,KMIP,EKM接口

 

虚拟化功能

单台设备可虚拟多个密码机VSM，提供弹性分配、虚机迁移、运算速度分配等云化功能，提高密码设备资源利用率。

 

■ 产品优势

多密码服务模板融合

支持多达八种类型的密码服务应用模板，实现快速构建典型密码应用支撑场景

 

密钥管理

具备VSM间密钥隔离、海量密钥管理，以及采用基于智能密码钥匙和数字证书的强认证机制

 

横向弹性扩展

支持虚拟资源的自动快速扩展，动态调整，实现资源弹性使用

 

高可用

支持双活、多机集群与负载均衡、动态漂移

可靠性：MTBF ≥30000h

 

集中统一运维

设备统一的监控预警

可提供对接其它云平台的标准接口，实现快速集成

 

合规性

采用由国家密码管理局批准使用的密码设备(二级、三级)硬件

 

■ 应用案例

云服务器密码机虚机支持服务器密码机、金融密码机和签名验签服务器等多种类型的业务功能，包括数据保护、电子签章、金融应用等功能。可作为私有云、公有云、混合云、社区云等底层支撑，可提供包括身份认证、数据防篡改、数据完整性校验、签章制作、签章验证、数字证书认证、票据签发、票据验证、数据加密、备份数据加密、交易数据加密、交易数据防抵赖等应用系统或场景中。