產(chǎn)品介紹
思為云服務(wù)器密碼機(jī)借助于虛擬化技術(shù)�,實(shí)現(xiàn)在一臺(tái)運(yùn)行在云端的高性能的硬件密碼機(jī)上虛擬出多臺(tái)密碼機(jī),每臺(tái)VSM的功能與硬件密碼機(jī)完全相同�,通過云密碼管理系統(tǒng)實(shí)現(xiàn)對(duì)云端業(yè)務(wù)提供密碼服務(wù),通過主機(jī)可信鏈接在遠(yuǎn)程對(duì)VSM進(jìn)行安全管理���。
功能介紹
1. 密碼算法支持
國(guó)密算法SM1���、SM2����、SM3���、SM4
2. 虛擬化功能
單臺(tái)云密碼機(jī)可虛擬多個(gè)密碼機(jī)VSM��,提供彈性分配�、虛機(jī)遷移�����、運(yùn)算速度分配等云化功能�����,提高密碼設(shè)備資源利用率�。
3. 密鑰管理
密鑰的安全生成、存儲(chǔ)���、備份���、恢復(fù)����。
4. 安全性
提供豐富基于口令�����、智能密碼鑰匙��、數(shù)字證書等多種身份認(rèn)證機(jī)制����。
5. 接口支持
JCE、PKCS#11����、CSP、國(guó)密SDF等多種標(biāo)準(zhǔn)密碼應(yīng)用接口�����,支持傳統(tǒng)應(yīng)用平滑遷移�,滿足應(yīng)用遷入云環(huán)境后對(duì)密碼服務(wù)的需求。
6. 業(yè)務(wù)場(chǎng)景支持
云服務(wù)器密碼機(jī)支持加解密����、數(shù)字簽名、身份認(rèn)證��、政務(wù)��、能源����、醫(yī)療等多行業(yè)業(yè)務(wù)場(chǎng)景支持。
典型部署
產(chǎn)品特色
● 數(shù)據(jù)加解密:支持國(guó)密或國(guó)際的標(biāo)準(zhǔn)對(duì)稱算法�,用于數(shù)據(jù)的加解密。
● 數(shù)字簽名/驗(yàn)證簽名/密鑰協(xié)商:支持國(guó)密或國(guó)際非對(duì)稱算法�����,用于數(shù)字簽名�、身份認(rèn)證、密鑰交換��。
● 消息雜湊:支持國(guó)密或國(guó)際雜湊算法��,用于數(shù)據(jù)的完整性校驗(yàn)�����。
● 密碼機(jī)虛擬化:基于SR-IOV技術(shù)�,提供密碼模塊的虛擬化支撐能力�。
● 密鑰安全隔離:VSM之間采用安全隔離技術(shù)����,對(duì)每個(gè)VSM使用的密鑰在存儲(chǔ)和使用上進(jìn)行了安全隔離。
● VSM鏡像漂移:當(dāng)一臺(tái)VSM發(fā)生故障時(shí)����,管理系統(tǒng)自動(dòng)將此VSM的數(shù)據(jù)鏡像導(dǎo)入至另外一臺(tái)空閑正常的虛擬機(jī)上,并快速切換用戶網(wǎng)絡(luò)��。
● 資源動(dòng)態(tài)分配:利用負(fù)載均衡技術(shù)實(shí)現(xiàn)虛擬化實(shí)例對(duì)密碼資源占用的動(dòng)態(tài)分配�,管理系統(tǒng)可以根據(jù)實(shí)際情況動(dòng)態(tài)增加或釋放密碼運(yùn)算資源。
首頁(yè)>產(chǎn)品服務(wù)>商用密碼產(chǎn)品
