云服务器密码机

云服务器密码机是硬件密码机（jī），采用虚（xū）拟（nǐ）化（huà）技术，在一台密（mì）码机中按（àn）需生成多台虚（xū）拟密码机（以下简称VSM），每（měi）台VSM对外提供与普通（tōng）服务器密（mì）码机（jī）一致的密钥管理和密码运算服务。同（tóng）时，云服务器密（mì）码机采用安（ān）全隔离技术，保障各VSM之（zhī）间（jiān）密钥的安全隔（gé）离。云（yún）服务（wù）器密码机可（kě）按（àn）需将VSM分配（pèi）给（gěi）业务系统使用，并可弹性调整VSM的性（xìng）能，从而（ér）实现密（mì）码计算（suàn）资源的集约利用、动态伸（shēn）缩，以及密码设备的有效管理和维护，可广泛（fàn）应用于电子政务（wù）、金融、能源等多（duō）个应用场景，满足云（yún）计算环境（jìng）、传统计算环境中数据加密保（bǎo）护、金融支付、密钥管（guǎn）理及身（shēn）份认证（zhèng）等（děng）安全需（xū）求。

| 产品特色

● 高可用性

支（zhī）持（chí）VSM集群，并（bìng）内置负载均衡（héng），可提供高可用的密码服务，保障用户业务的（de）连续性（xìng）。

● 安全合规性

云服务器密（mì）码机内部采用安全隔离（lí）技术实现各VSM密钥在存（cún）储和使用过程中的安全，并（bìng）支持管理通道和业务（wù）通道的安全保护，全方位保护用户在云计算环境中的密钥和密码运（yùn）算安全。按需分配云服务器密码机（jī）可按照（zhào）用户不同的功能、性能需求为其分配相应类（lèi）型和性（xìng）能的VSM。弹性（xìng）密码运算（suàn）云服务器密码机（jī）可在VSM运行过程中，根据VSM的运行状态，动态调整VSM的（de）密码运（yùn）算能力，高峰期动态增（zēng）加密码运算资源。高性价比单台云服务器密码机最多可虚拟化出96台VSM，折算后每台VSM的成本相当于传统密码机（jī）成本的20%。

● 高（gāo）性能

云服务（wù）器（qì）密码机自身可提供高性能的密码服务，在此（cǐ）基础上，多台VSM还（hái）可以组成集群，通过（guò）集（jí）群为业务系统提供性能更高、可横（héng）向伸（shēn）缩的密（mì）码服务（wù）。

● 云（yún）化/集群化

管（guǎn）理云服务器密码（mǎ）机可无缝与（yǔ）OpenStack等（děng）主流云计算管理（lǐ）系统结合，接受（shòu）OpenStack的云化（huà）管理（lǐ）。创建VSM时输（shū）入集群（qún）名即可自动生（shēng）成或加入集（jí）群（qún），管理任何（hé）一台（tái）VSM与管（guǎn）理（lǐ）集群等效，可（kě）对集群中的VSM依次一（yī）键（jiàn）升级，升级过程中（zhōng）发现问题可回滚。

| 主要功能

● VSM集群功能；

● 对外提（tí）供服务器密码机的VSM；

● VSM间（jiān）密钥安全隔离（lí）和访问（wèn）控制功能；

● VSM性（xìng）能按（àn）需分配（pèi）功能；

● VSM性能弹性调度功能；

● 接入OpenStack云（yún）计（jì）算管理（lǐ）系统功能；

| 算法支持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非对称算（suàn）法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型（xíng）用户

宁（níng）夏电信

中国银联

| 资质情况

国家密（mì）码管理（lǐ）局：商用密（mì）码产品（pǐn）资质