产品介绍

　　思为云服务器密码机借助于虚拟化技术，实现在一台运行在云端的高性能的硬件密码机上虚拟出多台密码机，每台VSM的功能与硬件密码机完全相同，通过云密码管理系统实现对云端业务提供密码服务，通过主机可信链接在远程对VSM进行安全管理。

功能介绍

1. 密码算法支持
国密算法SM1、SM2、SM3、SM4

2. 虚拟化功能
单台云密码机可虚拟多个密码机VSM，提供弹性分配、虚机迁移、运算速度分配等云化功能，提高密码设备资源利用率。

3. 密钥管理
密钥的安全生成、存储、备份、恢复。

4. 安全性
提供丰富基于口令、智能密码钥匙、数字证书等多种身份认证机制。

5. 接口支持
JCE、PKCS#11、CSP、国密SDF等多种标准密码应用接口，支持传统应用平滑迁移，满足应用迁入云环境后对密码服务的需求。

6. 业务场景支持
云服务器密码机支持加解密、数字签名、身份认证、政务、能源、医疗等多行业业务场景支持。

典型部署

产品特色

● 数据加解密：支持国密或国际的标准对称算法，用于数据的加解密。

● 数字签名/验证签名/密钥协商：支持国密或国际非对称算法，用于数字签名、身份认证、密钥交换。

● 消息杂凑：支持国密或国际杂凑算法，用于数据的完整性校验。

● 密码机虚拟化：基于SR-IOV技术，提供密码模块的虚拟化支撑能力。

● 密钥安全隔离：VSM之间采用安全隔离技术，对每个VSM使用的密钥在存储和使用上进行了安全隔离。

● VSM镜像漂移：当一台VSM发生故障时，管理系统自动将此VSM的数据镜像导入至另外一台空闲正常的虚拟机上，并快速切换用户网络。

● 资源动态分配：利用负载均衡技术实现虚拟化实例对密码资源占用的动态分配，管理系统可以根据实际情况动态增加或释放密码运算资源。