028-62386000 | 010-56695000
返回
返回

安全产品

自主创新 安全可信

云服务器密码机



云服务器密码机是硬件密码机,采用虚拟化技术,在一台密码机中按需生成多台虚拟密码机(以下简称VSM),每台VSM对外提供与普通服务器密码机一致的密钥管理和密码运算服务。同时,云服务器密码机采用安全隔离技术,保障各VSM之间密钥的安全隔离。云服务器密码机可按需将VSM分配给业务系统使用,并可弹性调整VSM的性能,从而实现密码计算资源的集约利用、动态伸缩,以及密码设备的有效管理和维护,可广泛应用于电子政务、金融、能源等多个应用场景,满足云计算环境、传统计算环境中数据加密保护、金融支付、密钥管理及身份认证等安全需求。

卫士通云服务器密码机.jpg


| 产品特色

● 高可用性

支持VSM集群,并内置负载均衡,可提供高可用的密码服务,保障用户业务的连续性。

● 安全合规性

云服务器密码机内部采用安全隔离技术实现各VSM密钥在存储和使用过程中的安全,并支持管理通道和业务通道的安全保护,全方位保护用户在云计算环境中的密钥和密码运算安全。按需分配云服务器密码机可按照用户不同的功能、性能需求为其分配相应类型和性能的VSM。弹性密码运算云服务器密码机可在VSM运行过程中,根据VSM的运行状态,动态调整VSM的密码运算能力,高峰期动态增加密码运算资源。高性价比单台云服务器密码机最多可虚拟化出96台VSM,折算后每台VSM的成本相当于传统密码机成本的20%。

● 高性能

云服务器密码机自身可提供高性能的密码服务,在此基础上,多台VSM还可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务。

● 云化/集群化

管理云服务器密码机可无缝与OpenStack等主流云计算管理系统结合,接受OpenStack的云化管理。创建VSM时输入集群名即可自动生成或加入集群,管理任何一台VSM与管理集群等效,可对集群中的VSM依次一键升级,升级过程中发现问题可回滚。


| 主要功能

● VSM集群功能;

● 对外提供服务器密码机的VSM;

● VSM间密钥安全隔离和访问控制功能;

● VSM性能按需分配功能;

● VSM性能弹性调度功能;

● 接入OpenStack云计算管理系统功能;


| 算法支持

● 对称算法:DES/3DES、AES、SM1、SM4

● 非对称算法:RSA、SM2

● 摘要算法:SHA1、SHA2[SHA224-512]、SM3


| 典型部署

卫士通云服务器密码机.jpg

卫士通云服务器密码机


| 典型用户

宁夏电信

中国银联


| 资质情况

国家密码管理局:商用密码产品资质