云服务器密码机

、产品介绍

云服务器密码机基于虚拟化技术提供密码模块以及网络的虚拟化支撑能力,在一台云密码机中按需生成16/32/64/128 VSM,可按需将 VSM 分配给业务系统使用,并可弹性调整 VSM 的性能,实现密码计算资源的动态伸缩、集约利用,以及密码设备的有效管理和维护,广泛应用于各级党政单位,以及互联网、通信、能源、金融等行业, 可在云计算环境、传统计算环境中为用户提供各类密码服务。

 

、产品特点

1、支持多种类型的密码机镜像

支持服务器密码机、签名验签服务器、金融数据密码机、时间戳服务器、时间戳与签名验签二合一服务器等五种密码机镜像;可提供数字签名、数据加密、身份认证、时间戳签发等应用安全功能,满足多种安全需求。

2、高性能

产品采用高速虚拟化密码卡进行密码运算,自身可提供高性能的密码服务。在此基础上,多台 VSM 还可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务。

3、 高可用

       云服务器密码机通过集群部署、负载均衡、VSM 漂移等来保证高可用性。

4、多重安全机制

 密钥安全:宿主机和虚拟机均采用三层密钥结构,密钥逐层加密确保密钥的安全性。

通道安全: CHSM 管理通道、VSM 管理通道、VSM 密码应用接口,均采用 SSL 连接。

VSM镜像安全:对 VSM 裸镜像进行加密处理以防镜像数据外泄;同时对 VSM 镜像进行签名防止 VSM 镜像被篡改,保障镜像来源真实可靠。

物理安全:采用防拆、防撬结构设计,结合物理锁、密钥自毁按键等手段,保障CHSM 的机箱安全。

5、统一管理

云服务器密码机可使用统一管理系统进行运维管理也可与 OpenStack 等主流云管理平台无缝结合,接受云管理平台的云化管理。

 

、技术参数

1、千兆电口2 个,万兆光口2 个;内存64GDDR4,硬盘1T;冗余双电源。

2、性能指标:最大虚拟数16 台;SM1 算法加解密8100Mbps;SM4 算法加解密8000Mbps;SM2 密钥对生成41000 对/秒;SM2 密钥加密43000 次/秒,SM2密钥解密55000 次/秒;SM2 密钥签名170000 次/秒, SM2 密钥验签69000 次/秒;杂凑运算 SM37300Mbp。

3、支持基于 KVM 的虚拟化技术,在一个 CHSM 中虚拟出多个 VSM,内置提供 SR-IOV 虚拟化技术的硬件密码卡,支持密码模块的虚拟化支撑能力。

4、支持采用安全隔离技术,对每个 VSM 使用的密钥在存储和使用上进行了安全隔离。

5、支持创建不同规格与性能的虚拟密码机。

6、支持虚拟化密码机镜像漂移,快速切换用户网络,保障服务可用性。

7、支持虚拟密码机集群功能,多台虚拟密码机可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务。

8、支持 VLAN 池划分,当虚拟机选择同一个 VLAN 后,只同一个 VLAN 内的虚拟机可以互相访问,与其他虚拟机无法通信。

9、支持网口聚合设置,可选择电口聚合、光口聚合、电口和光口都聚合等模式。

10、支持密码卡实模式,支持开机启动系统镜像的完整性检验。

 

售后在线客服

售前咨询
010-59790009转8055

售后服务
400-109-9696