云服务器（qì）密码机

云（yún）服务器密码机是硬件密码机，采（cǎi）用虚拟化技术（shù），在（zài）一台（tái）密码（mǎ）机（jī）中（zhōng）按需生成多（duō）台（tái）虚拟密码机（以下简称VSM），每台VSM对外提供与（yǔ）普通服务（wù）器密码（mǎ）机一致的密钥管理（lǐ）和密码运算服务。同时，云服务（wù）器密码机采（cǎi）用安全（quán）隔离技术，保障各VSM之间密钥（yào）的（de）安全（quán）隔离。云服务器密码机（jī）可按需将（jiāng）VSM分配给业务系统（tǒng）使用，并可弹性调整VSM的性能，从而（ér）实现密（mì）码计算资源的集约（yuē）利用、动（dòng）态伸缩，以及密码设备的有效管理和维护，可广泛（fàn）应用于（yú）电子（zǐ）政务、金融（róng）、能源等多（duō）个应用（yòng）场景，满（mǎn）足云（yún）计算（suàn）环境、传统计算环境中数据加密保护、金融支付（fù）、密钥管理（lǐ）及身（shēn）份认证等安（ān）全需求。

| 产品特色

● 高可用性

支持VSM集群，并内置负载均衡（héng），可（kě）提供高可（kě）用的密码服务，保障（zhàng）用户（hù）业（yè）务的连续性。

● 安全（quán）合规性

云服务器密码机内（nèi）部（bù）采用安全隔（gé）离技术实现各VSM密钥在存储和使用过程中的安（ān）全（quán），并支持管理通道和业务通道的安全保护，全方位保护用户在云计算环（huán）境中的密钥和密码（mǎ）运算安全。按（àn）需分配（pèi）云服务器密（mì）码机可按照用户不同的功能、性能需（xū）求（qiú）为其分配相应类型（xíng）和性能的VSM。弹（dàn）性密码（mǎ）运算云服（fú）务器密（mì）码（mǎ）机可在（zài）VSM运行（háng）过（guò）程中，根据VSM的运行状（zhuàng）态，动态（tài）调整（zhěng）VSM的密码运算（suàn）能（néng）力（lì），高峰期（qī）动态增加密码运算资源。高性价比单台云服务器密（mì）码（mǎ）机最（zuì）多可虚拟化（huà）出（chū）96台VSM，折（shé）算后每（měi）台VSM的成本（běn）相当于（yú）传统密码（mǎ）机成本（běn）的（de）20%。

● 高性能（néng）

云服务器密码机自（zì）身可提供高性能的密码服务，在此基础上，多台VSM还（hái）可（kě）以（yǐ）组成集群，通过（guò）集群为业务（wù）系统（tǒng）提供性（xìng）能更高、可横向伸缩的密码服务。

● 云化/集群（qún）化

管理云服务器密码机可无缝（féng）与OpenStack等主（zhǔ）流云计算（suàn）管理（lǐ）系统结合，接受OpenStack的云化管（guǎn）理。创建VSM时输（shū）入集群名即可自动生成或加入集（jí）群，管理任何一台（tái）VSM与（yǔ）管理（lǐ）集群等效（xiào），可对（duì）集群中的VSM依（yī）次一键升级，升级过程中发现问题可回滚。

| 主要功能

● VSM集群功能；

● 对外（wài）提供（gòng）服（fú）务器密码机的（de）VSM；

● VSM间密钥安全隔离和访问控制功能；

● VSM性（xìng）能按需分配功能；

● VSM性能弹（dàn）性调度功能；

● 接入OpenStack云计算管理系统功（gōng）能；

| 算法支持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型（xíng）部署

| 典（diǎn）型用（yòng）户（hù）

宁（níng）夏电信

中国银联

| 资质情况

国（guó）家密码管理（lǐ）局：商用密（mì）码产（chǎn）品资（zī）质（zhì）