云服務器密碼機

云服務器密碼機是硬件密碼機，采用虛擬化技術，在一臺密碼機中按需生成多臺虛擬密碼機（以下簡稱VSM），每臺VSM對外提供與普通服務器密碼機一致的密鑰管理和密碼運算服務。同時，云服務器密碼機采用安全隔離技術，保障各VSM之間密鑰的安全隔離。云服務器密碼機可按需將VSM分配給業務系統使用，并可彈性調整VSM的性能，從而實現密碼計算資源的集約利用、動態伸縮，以及密碼設備的有效管理和維護，可廣泛應用于電子政務、金融、能源等多個應用場景，滿足云計算環境、傳統計算環境中數據加密保護、金融支付、密鑰管理及身份認證等安全需求。

| 產品特色

● 高可用性

支持VSM集群，并內置負載均衡，可提供高可用的密碼服務，保障用戶業務的連續性。

● 安全合規性

云服務器密碼機內部采用安全隔離技術實現各VSM密鑰在存儲和使用過程中的安全，并支持管理通道和業務通道的安全保護，全方位保護用戶在云計算環境中的密鑰和密碼運算安全。按需分配云服務器密碼機可按照用戶不同的功能、性能需求為其分配相應類型和性能的VSM。彈性密碼運算云服務器密碼機可在VSM運行過程中，根據VSM的運行狀態，動態調整VSM的密碼運算能力，高峰期動態增加密碼運算資源。高性價比單臺云服務器密碼機最多可虛擬化出96臺VSM，折算后每臺VSM的成本相當于傳統密碼機成本的20%。

● 高性能

云服務器密碼機自身可提供高性能的密碼服務，在此基礎上，多臺VSM還可以組成集群，通過集群為業務系統提供性能更高、可橫向伸縮的密碼服務。

● 云化/集群化

管理云服務器密碼機可無縫與OpenStack等主流云計算管理系統結合，接受OpenStack的云化管理。創建VSM時輸入集群名即可自動生成或加入集群，管理任何一臺VSM與管理集群等效，可對集群中的VSM依次一鍵升級，升級過程中發現問題可回滾。

| 主要功能

● VSM集群功能；

● 對外提供服務器密碼機的VSM；

● VSM間密鑰安全隔離和訪問控制功能；

● VSM性能按需分配功能；

● VSM性能彈性調度功能；

● 接入OpenStack云計算管理系統功能；

| 算法支持

● 對稱算法：DES/3DES、AES、SM1、SM4

● 非對稱算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型用戶

寧夏電信

中國銀聯

| 資質情況

國家密碼管理局：商用密碼產品資質