云服务器密码机

云服务器密码机是硬件密码机，采用虚拟（nǐ）化技术（shù），在（zài）一台密码机中按需（xū）生成多台虚拟密（mì）码（mǎ）机（以下简称VSM），每台VSM对（duì）外提供与普（pǔ）通服务（wù）器密码机一致的密钥（yào）管理和密码运算服务。同时，云（yún）服务（wù）器密码机采用安全隔离技术，保障（zhàng）各VSM之间密钥的安全隔离。云服（fú）务器密码机可按需将VSM分配给（gěi）业务系（xì）统使用，并（bìng）可弹性调整VSM的性能（néng），从而实现密码计算资源的集约利（lì）用、动态（tài）伸缩，以（yǐ）及（jí）密码设备的有效（xiào）管理和（hé）维护，可（kě）广泛应用于电子政务、金（jīn）融、能源等多个应用场景，满足云计算环境（jìng）、传统（tǒng）计算环境（jìng）中数据（jù）加密保（bǎo）护、金融支（zhī）付、密（mì）钥管理及（jí）身份（fèn）认证等安全需求。

| 产品特色

● 高可用（yòng）性（xìng）

支持VSM集群（qún），并（bìng）内置负载均衡，可提供高可用的（de）密码服（fú）务，保障（zhàng）用户业务的（de）连续性。

● 安全合规性

云（yún）服务器密码机内部采（cǎi）用（yòng）安全（quán）隔离技术实（shí）现各VSM密钥在存储（chǔ）和使用过程中的安全，并支持管理通道和（hé）业务通道的安全保护，全方位保护（hù）用户在（zài）云计（jì）算（suàn）环境中（zhōng）的密钥和（hé）密（mì）码运算安全。按需分（fèn）配云服务器密码机可按照用户不同的功能、性能需求为其分（fèn）配相应类（lèi）型和性能的VSM。弹性密码（mǎ）运算云服务器密码机可在VSM运行过程中，根据VSM的运行状态，动态调整（zhěng）VSM的密码运算能（néng）力，高峰期动态增（zēng）加密码运算资源。高性价比单（dān）台云服务（wù）器（qì）密码机最多可虚（xū）拟化出（chū）96台VSM，折算（suàn）后每（měi）台VSM的成本相当于（yú）传统密码（mǎ）机成本（běn）的20%。

● 高（gāo）性能

云服务（wù）器密码机自身可（kě）提供高性能的密码服务，在此基础上，多台VSM还可以组成集群，通过集群（qún）为业务系统提供性能更高（gāo）、可横（héng）向伸缩的（de）密码服务。

● 云化/集群化

管理云服务器密码机（jī）可（kě）无缝与OpenStack等主（zhǔ）流云（yún）计算管理系统结合，接受OpenStack的（de）云化（huà）管理。创建VSM时输（shū）入（rù）集群（qún）名即可自动生（shēng）成或加入集（jí）群，管理任何一台VSM与（yǔ）管理集群（qún）等（děng）效，可（kě）对集群中（zhōng）的VSM依次一（yī）键（jiàn）升级，升级过（guò）程中（zhōng）发现问（wèn）题可回滚。

| 主要（yào）功（gōng）能

● VSM集群功能（néng）；

● 对（duì）外提供服务器密码机的VSM；

● VSM间密（mì）钥安全隔（gé）离（lí）和访问控制功能；

● VSM性能按需分配功能；

● VSM性能（néng）弹性（xìng）调度功能；

● 接入OpenStack云计算管理系统功（gōng）能；

| 算法支持（chí）

● 对称算法（fǎ）：DES/3DES、AES、SM1、SM4

● 非对称算法（fǎ）：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型用户

宁（níng）夏电信

中国（guó）银联

| 资质情况

国家密码管理局（jú）：商用密码产品（pǐn）资质