云服务器密码机


    1 产品介绍

    思为云服务器密码机借助于虚拟化技术,实现在一台运行在云端的高性能的硬件密码机上虚拟出多台密码机,每台VSM的功能与硬件密码机完全相同,通过云密码管理系统实现对云端业务提供密码服务,通过主机可信链接在远程对VSM进行安全管理。


    2 功能介绍

    1. 密码算法支持

    国密算法SM1、SM2、SM3、SM4

    2. 虚拟化功能

    单台云密码机可虚拟多个密码机VSM,提供弹性分配、虚机迁移、运算速度分配等云化功能,提高密码设备资源利用率。

    3. 密钥管理

    密钥的安全生成、存储、备份、恢复。

    4. 安全性

    提供丰富基于口令、智能密码钥匙、数字证书等多种身份认证机制。

    5. 接口支持

    JCE、PKCS#11、CSP、国密SDF等多种标准密码应用接口,支持传统应用平滑迁移,满足应用迁入云环境后对密码服务的需求。

    6. 业务场景支持

    云服务器密码机支持加解密、数字签名、身份认证、政务、能源、医疗等多行业业务场景支持。


    3 典型部署

    图层 1@0,5x


    4 产品特色

    SWLOGO2@0,33x 数据加解密:支持国密或国际的标准对称算法,用于数据的加解密。

    SWLOGO2@0,33x 数字签名/验证签名/密钥协商:支持国密或国际非对称算法,用于数字签名、身份认证、密钥交换。

    SWLOGO2@0,33x 消息杂凑:支持国密或国际杂凑算法,用于数据的完整性校验。

    SWLOGO2@0,33x 密码机虚拟化:基于SR-IOV技术,提供密码模块的虚拟化支撑能力。

    SWLOGO2@0,33x 密钥安全隔离:VSM之间采用安全隔离技术,对每个VSM使用的密钥在存储和使用上进行了安全隔离。

    SWLOGO2@0,33x VSM镜像漂移:当一台VSM发生故障时,管理系统自动将此VSM的数据镜像导入至另外一台空闲正常的虚拟机上,并快速切换用户网络。

    SWLOGO2@0,33x 资源动态分配:利用负载均衡技术实现虚拟化实例对密码资源占用的动态分配,管理系统可以根据实际情况动态增加或释放密码运算资源。


    上一篇:服务器密码机

    下一篇:密钥管理系统