云服务器密码机

云（yún）服务器（qì）密码机是（shì）硬件密码机（jī），采用虚拟化技（jì）术（shù），在（zài）一台密码机中按需（xū）生成多台虚拟密码机（以下（xià）简（jiǎn）称（chēng）VSM），每台VSM对外提供与普通（tōng）服务器密码机一（yī）致的密钥管理和密码运算服务。同时，云服务器密码（mǎ）机采用安全隔离技术，保障各（gè）VSM之（zhī）间密钥的安全隔（gé）离。云服务（wù）器密码（mǎ）机可按（àn）需将VSM分配给业务系统使（shǐ）用，并可弹性调整VSM的性能，从而实现密码计算资源的（de）集约利用、动态伸缩（suō），以及密码（mǎ）设备的有效管理（lǐ）和维护（hù），可广泛应用于电子政（zhèng）务（wù）、金融、能源（yuán）等多个应用场景，满（mǎn）足云计算环境、传统（tǒng）计算环境（jìng）中数据加密保护、金融支付、密钥管理及身份认证（zhèng）等安全需求。

| 产品特色

● 高可用性

支持（chí）VSM集群，并（bìng）内置（zhì）负（fù）载（zǎi）均衡，可提供高可（kě）用的密码服务，保障用户业务的连续性。

● 安全合规性

云服务器密码机（jī）内部采用安全隔离技术实（shí）现各VSM密钥（yào）在存储和使用过程中的安全，并支持（chí）管理通道和业务通道的安（ān）全保护（hù），全方位保护用户在云计算环境中（zhōng）的密钥（yào）和（hé）密码运算安全（quán）。按需分（fèn）配云服务器密码机可按（àn）照用（yòng）户不同的功（gōng）能、性能需求（qiú）为其分（fèn）配相应类型和（hé）性能（néng）的VSM。弹性密码运算云服务器（qì）密码机（jī）可在VSM运行过程中，根据（jù）VSM的运行状态，动（dòng）态调整VSM的密码运算能力（lì），高峰期（qī）动态增加密（mì）码运算（suàn）资源（yuán）。高性价比单台（tái）云服务（wù）器密码机最（zuì）多可（kě）虚拟化出96台（tái）VSM，折（shé）算后每台VSM的成本相当于传统密码机成本的20%。

● 高性能

云服务器密码（mǎ）机（jī）自身可提供高（gāo）性（xìng）能的（de）密码（mǎ）服务，在此基础上，多台（tái）VSM还可以（yǐ）组成集群，通过集群为业务系统提（tí）供性能更高（gāo）、可横向伸缩的（de）密（mì）码（mǎ）服务。

● 云化/集群化

管理云（yún）服务器密（mì）码机可无缝与OpenStack等主流云计算管理系统（tǒng）结合（hé），接受OpenStack的云化管理。创建VSM时输（shū）入集群名即可自动生（shēng）成或加入集群，管理（lǐ）任何一（yī）台VSM与管理集群等（děng）效，可对集群中的VSM依次一键升级（jí），升级过程中（zhōng）发现问题可回滚。

| 主（zhǔ）要功能

● VSM集（jí）群功能；

● 对外提供服务器（qì）密码机的VSM；

● VSM间（jiān）密（mì）钥安全（quán）隔离和访问控制功（gōng）能；

● VSM性能（néng）按需（xū）分（fèn）配功（gōng）能；

● VSM性能弹性调度功能；

● 接入OpenStack云（yún）计（jì）算管理系统功（gōng）能（néng）；

| 算法支（zhī）持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非（fēi）对称（chēng）算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型用户

宁夏（xià）电信

中国银联

| 资质（zhì）情况（kuàng）

国家密码（mǎ）管理（lǐ）局：商用密（mì）码产（chǎn）品资质