云服务器密码机

云服务器密码机是硬件密码机，采用虚拟化技术，在一（yī）台密码（mǎ）机中按需生成多台（tái）虚拟密码机（以下简称VSM），每台VSM对（duì）外提供与普通服务器密码机一（yī）致（zhì）的密钥管理和密码运算服务。同时，云服务器密码机采用安全隔离技（jì）术，保障各VSM之间密钥（yào）的安全隔离。云服务器密码机可（kě）按（àn）需将VSM分配给业（yè）务系统使用，并可弹性调整（zhěng）VSM的性能，从而实现密码计算资源（yuán）的集约利用、动态伸缩，以及（jí）密码设备的有效管理和维护，可（kě）广泛（fàn）应（yīng）用于电子政务（wù）、金融、能源等多（duō）个应用场景，满足（zú）云计算环境、传统计（jì）算环境中数据加密保（bǎo）护、金融（róng）支付、密钥管理及身份认证等安（ān）全需（xū）求。

| 产品特色

● 高（gāo）可用性

支（zhī）持（chí）VSM集群（qún），并（bìng）内置负载均（jun1）衡（héng），可提供高（gāo）可用的密（mì）码服务，保障用户业务（wù）的连续性。

● 安全合规性（xìng）

云（yún）服（fú）务器密码机内（nèi）部采用（yòng）安全（quán）隔离技术实（shí）现各VSM密（mì）钥在（zài）存储（chǔ）和使（shǐ）用过（guò）程中的安全（quán），并支持（chí）管理（lǐ）通道（dào）和业务通道的安全（quán）保护（hù），全方位保护用户在云计算环境中的密（mì）钥和密码运算安全。按需（xū）分（fèn）配云服务器密码机可按照用户不同的功能（néng）、性（xìng）能需求为其（qí）分配相应类型和性能（néng）的VSM。弹性密码运算云服务器密码机可（kě）在VSM运行（háng）过程中，根据VSM的运行状态（tài），动（dòng）态（tài）调整VSM的（de）密码运（yùn）算能力，高峰（fēng）期（qī）动态增加密码运算资源。高性价（jià）比单（dān）台云服务器密码机（jī）最多可（kě）虚拟化（huà）出96台VSM，折算后（hòu）每台VSM的成本相当于传（chuán）统密码（mǎ）机成本的20%。

● 高（gāo）性能

云服务器（qì）密码机（jī）自身可提供高性能（néng）的（de）密码服务，在此基础上（shàng），多台VSM还可以组成集群（qún），通过（guò）集群（qún）为业务系统提供性能更高、可横向伸缩的密码服务（wù）。

● 云（yún）化/集群化

管理云服务器密（mì）码机（jī）可无缝与OpenStack等主流（liú）云（yún）计算管（guǎn）理系（xì）统结合（hé），接受OpenStack的云化（huà）管理。创建（jiàn）VSM时输入集（jí）群名（míng）即可自（zì）动生成或加入集群（qún），管理任何一台VSM与（yǔ）管理集（jí）群等效，可对集群中的VSM依次一键升级，升级过（guò）程中发现（xiàn）问题（tí）可回滚（gǔn）。

| 主要功能

● VSM集群功能；

● 对外提供服务器密（mì）码机（jī）的VSM；

● VSM间密钥安全（quán）隔离（lí）和访问控制功能；

● VSM性能（néng）按需分配功（gōng）能（néng）；

● VSM性（xìng）能弹性调度功（gōng）能；

● 接入OpenStack云计算管理系（xì）统功能；

| 算法支持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型用户

宁夏（xià）电（diàn）信

中国（guó）银联

| 资质情况

国家密码管理局：商用密码产（chǎn）品资质