中安云科云服务器密码机,支持多个虚拟服务器密码机同时提供服务,通过虚拟化技术实现多个虚拟密码机对物理设备的处理器、网络、存储等资源以及密码运算部件、密钥存储部件及随机数发生器等密码部件的共享与安全隔离;具有密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能;通过TCP/IP协议对外提供密码服务,支持多种主流操作系统,具有很强的环境适用性;支持通过WEB服务对设备进行管理,具有易用性高、管理方便等优点。支持SM1、SM2、SM3、SM4等多种国产密码算法以及DES/3DES、RSA、SHA256等国际密码算法。可以为金融行业的应用系统提供密钥管理、身份认证、数据加解密、消息验证等密码服务。适用于银行核心业务系统、数据准备系统、密钥管理系统等各种类型的安全应用系统,尤其适用于跨地区、跨机构的金融交易系统。
密码服务平台调用云服务器密码机,可以根据用户需求为用户分配计算资源,满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。
云服务器密码机在密码安全应用解决方案中向应用服务器提供密钥的安全生成/存储、数据的签名/验证、加密/解密等密码安全的底层实现。中安云科云服务器密码机可生成并安全存储RSA、SM2非对称密钥对,且密钥均由专用的硬件芯片生成并保存在硬件芯片存储区内,保证了密钥的安全性。除此之外云服务器密码机还提供了完善的权限控制机制进一步保证了密钥的安全性。除密钥的安全生成及存储外,云服务器密码机还向应用系统提供基于RSA、SM2等非对称算法的数据签名/验证,基于SM1、SM4、3DES、AES等对称算法的数据加密/解密功能。用于保证传输信息的机密性、完整性和有效性。
虚拟化技术:采用了基于内核的安全隔离技术和虚拟化密码卡硬件支持,每一个VSM内部密钥的可安全备份和恢复。
硬件虚拟化:采用了虚拟化密码卡,虚拟化密码卡具备SR-IOV虚拟化功能,硬件层进行虚拟化,各个虚拟密码卡内密钥硬件层进行隔离,保障了虚拟密码机内的密钥安全。
真随机数产生技术:采用国家密码管理局认可的双WNG系列物理噪声源芯片生成真随机数。
资源动态分配:根据业务需求实现虚拟化实例可对密码资源进行动态分配,一个虚拟化实例的业务量较大时,可协调处于空虚的资源包括CPU、内存、运算资源的进行支持,满足业务请求,当业务量降低时,释放多余的密码运算资源,可极大的节省计算平台的设备资源投入。
高可靠性:云服务器密码机的平均无故障工作时间(MTBF)大于 50,000 小时。
扫一扫关注微信公众号