産品介紹

　　思爲雲服務器密碼機借助于(yú)虛拟化技術，實現在一台運行(háng / xíng)在雲端的高性能(néng)的硬件密碼機上虛拟出多台密碼機，每台VSM的功能(néng)與硬件密碼機完全相同，通過(guò)雲密碼管理系統實現對(duì)雲端業務提供密碼服務，通過(guò)主機可(kě)信鏈接在遠程對(duì)VSM進行(háng / xíng)安全管理。

功能(néng)介紹

1. 密碼算法支持
國密算法SM1、SM2、SM3、SM4

2. 虛拟化功能(néng)
單台雲密碼機可(kě)虛拟多個密碼機VSM，提供彈性分配、虛機遷移、運算速度分配等雲化功能(néng)，提高密碼設備資源利用(yòng)率。

3. 密鑰管理
密鑰的安全生(shēng)成、存儲、備份、恢複。

4. 安全性
提供豐富基于(yú)口令、智能(néng)密碼鑰匙、數字證書等多種身份認證機制。

5. 接口支持
JCE、PKCS#11、CSP、國密SDF等多種标準密碼應用(yòng)接口，支持傳統應用(yòng)平滑遷移，滿足應用(yòng)遷入雲環境後(hòu)對(duì)密碼服務的需求。

6. 業務場景支持
雲服務器密碼機支持加解密、數字簽名、身份認證、政務、能(néng)源、醫療等多行(háng / xíng)業業務場景支持。

典型部署

産品特色

● 數據加解密：支持國密或國際的标準對(duì)稱算法，用(yòng)于(yú)數據的加解密。

● 數字簽名/驗證簽名/密鑰協商：支持國密或國際非對(duì)稱算法，用(yòng)于(yú)數字簽名、身份認證、密鑰交換。

● 消息雜湊：支持國密或國際雜湊算法，用(yòng)于(yú)數據的完整性校驗。

● 密碼機虛拟化：基于(yú)SR-IOV技術，提供密碼模塊的虛拟化支撐能(néng)力。

● 密鑰安全隔離：VSM之間采用(yòng)安全隔離技術，對(duì)每個VSM使用(yòng)的密鑰在存儲和使用(yòng)上進行(háng / xíng)了安全隔離。

● VSM鏡像漂移：當一台VSM發(fā／fà)生(shēng)故障時，管理系統自(zì)動将此VSM的數據鏡像導入至另外一台空閑正常的虛拟機上，并快速切換用(yòng)戶網絡。

● 資源動态分配：利用(yòng)負載均衡技術實現虛拟化實例對(duì)密碼資源占用(yòng)的動态分配，管理系統可(kě)以根據實際情況動态增加或釋放密碼運算資源。