网站导航
X

云服务器密码机

产品介绍

  思为云服务器密码机借助于虚拟化技术,实现在一台运行在云端的高性能的硬件密码机上虚拟出多台密码机,每台VSM的功能与硬件密码机完全相同,通过云密码管理系统实现对云端业务提供密码服务,通过主机可信链接在远程对VSM进行安全管理。

功能介绍

1. 密码算法支持
国密算法SM1、SM2、SM3、SM4

2. 虚拟化功能
单台云密码机可虚拟多个密码机VSM,提供弹性分配、虚机迁移、运算速度分配等云化功能,提高密码设备资源利用率。

3. 密钥管理
密钥的安全生成、存储、备份、恢复。

4. 安全性
提供丰富基于口令、智能密码钥匙、数字证书等多种身份认证机制。

5. 接口支持
JCE、PKCS#11、CSP、国密SDF等多种标准密码应用接口,支持传统应用平滑迁移,满足应用迁入云环境后对密码服务的需求。

6. 业务场景支持
云服务器密码机支持加解密、数字签名、身份认证、政务、能源、医疗等多行业业务场景支持。

典型部署

产品特色

● 数据加解密:支持国密或国际的标准对称算法,用于数据的加解密。

● 数字签名/验证签名/密钥协商:支持国密或国际非对称算法,用于数字签名、身份认证、密钥交换。

● 消息杂凑:支持国密或国际杂凑算法,用于数据的完整性校验。

● 密码机虚拟化:基于SR-IOV技术,提供密码模块的虚拟化支撑能力。

● 密钥安全隔离:VSM之间采用安全隔离技术,对每个VSM使用的密钥在存储和使用上进行了安全隔离。

● VSM镜像漂移:当一台VSM发生故障时,管理系统自动将此VSM的数据镜像导入至另外一台空闲正常的虚拟机上,并快速切换用户网络。

● 资源动态分配:利用负载均衡技术实现虚拟化实例对密码资源占用的动态分配,管理系统可以根据实际情况动态增加或释放密码运算资源。

咨询留言arrow

如需了解更多公司服务内容,欢迎提交信息与我们取得联系