云服务器密码机
云服务器密码机
■ 产品概述
云服务器密码机是宝马11222网站登录针对云计算环境的特殊场景,设计开发的硬件密码产品。实现一台物理实体机,通过虚拟化技术提供多台虚拟密码机(VSM),每台虚拟密码机均可提供对主机应用层数据加/解密、消息来源正确性验证、密钥管理等能力,充分发挥硬件资源性能,为云环境下的应用系统提供安全的数据加密保护服务。
云服务器密码机提供统一的综合运维管理能力,可实现资源、策略、权限的集中管理,提高密码应用的部署交付能力,实现密码应用系统建设中安全能力的快速构建与灵活扩展。
■ 产品功能
密钥管理
采用三级密钥安全模型,密钥的安全性由密码卡提供硬件保护,通过配合内置的密钥管理服务,共同提供云服务器密码机中各应用系统的密钥管理。
统一管理服务
统一管理超融合密码服务器设备和虚拟化密码服务应用,包括设备注册、网络配置、虚拟化密码服务应用管理等功能。
虚拟化功能
提供基于虚拟机/容器的VSM,单台云服务器密码机可虚拟化出最多128台,按需分配密码资源,提高资源利用率。
安全隔离
密码服务运行在各自的虚拟机中,基于SR-IOV虚拟密码卡,虚拟机使用独享指定的虚拟密码卡完成运算。
接口支持
支持JCE、PKCS#11、国密SDF等多种标准密码应用接口,支持传统应用平滑迁移,满足应用迁入云环境后对密码服务的需求
支持OpenSSL,RESTFul API接口。
多种密码服务
支持服务器密码机、金融数据密码机、签名验签服务器、数字证书认证系统、密钥管理系统、协同签名系统六种密码运算服务产品融合,快速构建典型密码应用场景。
■ 产品优势
动态监控
运维管理系统可对密码资源池中的物理主机和虚拟服务器内部进行监控,动态展示系统健康状况,灵活进行资源调度,极大地降低了运维复杂度。
密钥安全管理
具备VSM间密钥隔离、虚机密钥同步,支持影像文件服务器备份VSM密钥,以及采用基于智能密码钥匙和数字证书的强认证机制。
密码算法支持
支持SM1、SM2、SM3、SM4、SM7、SM9等国密算法;支持RSA、AES、3DES、ECDSA等国际算法。
云平台对接
宝马11222网站登录云服务器密码机与多家公有云、专有云平台完成对接,可快速完成云上部署。
横向弹性扩展
支持虚拟资源的自动快速扩展,动态调整,实现资源弹性使用。
高可用性
支持双活、多机集群与负载均衡、动态漂移。
■ 应用案例
云服务器密码机适用于多种密码服务快速部署、统一管理、方便扩展的场景,也作私有云、公有云、混合云、社区云等底层支撑。可提供包括身份认证、数据防篡改、数据完整性校验、签章制作与验证、数字证书认证、票据签发与验证、数据加密、备份数据加密、交易数据加密与防抵赖等应用系统或场景中。
■ 产品规格
产品型号 | SJJ1601 | SecHSM-Cloud |
| 安全等级 | 二级 | 三级 |
| 外观规格 | 2U | 2U |
| VSM数量 | 8-128 | 64 |
安全技术解决方案
研究开发
7*24小时售后支持
资质认证
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP