云服務(wù)器密碼機

、產(chǎn)品介紹

云服務(wù)器密碼機基于虛擬化技術(shù)提供密碼模塊以及網(wǎng)絡(luò)的虛擬化支撐能力,在一臺云密碼機中按需生成16/32/64/128 VSM,可按需將 VSM 分配給業(yè)務(wù)系統(tǒng)使用,并可彈性調(diào)整 VSM 的性能,實現(xiàn)密碼計算資源的動態(tài)伸縮、集約利用,以及密碼設(shè)備的有效管理和維護,廣泛應(yīng)用于各級黨政單位,以及互聯(lián)網(wǎng)、通信、能源、金融等行業(yè), 可在云計算環(huán)境、傳統(tǒng)計算環(huán)境中為用戶提供各類密碼服務(wù)。

 

、產(chǎn)品特點

1、支持多種類型的密碼機鏡像

支持服務(wù)器密碼機、簽名驗簽服務(wù)器、金融數(shù)據(jù)密碼機、時間戳服務(wù)器、時間戳與簽名驗簽二合一服務(wù)器等五種密碼機鏡像;可提供數(shù)字簽名、數(shù)據(jù)加密、身份認證、時間戳簽發(fā)等應(yīng)用安全功能,滿足多種安全需求。

2、高性能

產(chǎn)品采用高速虛擬化密碼卡進行密碼運算,自身可提供高性能的密碼服務(wù)。在此基礎(chǔ)上,多臺 VSM 還可以組成集群,通過集群為業(yè)務(wù)系統(tǒng)提供性能更高、可橫向伸縮的密碼服務(wù)。

3、 高可用

       云服務(wù)器密碼機通過集群部署、負載均衡、VSM 漂移等來保證高可用性。

4、多重安全機制

 密鑰安全:宿主機和虛擬機均采用三層密鑰結(jié)構(gòu),密鑰逐層加密確保密鑰的安全性。

通道安全: CHSM 管理通道、VSM 管理通道、VSM 密碼應(yīng)用接口,均采用 SSL 連接。

VSM鏡像安全:對 VSM 裸鏡像進行加密處理以防鏡像數(shù)據(jù)外泄;同時對 VSM 鏡像進行簽名防止 VSM 鏡像被篡改,保障鏡像來源真實可靠。

物理安全:采用防拆、防撬結(jié)構(gòu)設(shè)計,結(jié)合物理鎖、密鑰自毀按鍵等手段,保障CHSM 的機箱安全。

5、統(tǒng)一管理

云服務(wù)器密碼機可使用統(tǒng)一管理系統(tǒng)進行運維管理也可與 OpenStack 等主流云管理平臺無縫結(jié)合,接受云管理平臺的云化管理。

 

、技術(shù)參數(shù)

1、千兆電口2 個,萬兆光口2 個;內(nèi)存64GDDR4,硬盤1T;冗余雙電源。

2、性能指標:最大虛擬數(shù)16 臺;SM1 算法加解密8100Mbps;SM4 算法加解密8000Mbps;SM2 密鑰對生成41000 對/秒;SM2 密鑰加密43000 次/秒,SM2密鑰解密55000 次/秒;SM2 密鑰簽名170000 次/秒, SM2 密鑰驗簽69000 次/秒;雜湊運算 SM37300Mbp。

3、支持基于 KVM 的虛擬化技術(shù),在一個 CHSM 中虛擬出多個 VSM,內(nèi)置提供 SR-IOV 虛擬化技術(shù)的硬件密碼卡,支持密碼模塊的虛擬化支撐能力。

4、支持采用安全隔離技術(shù),對每個 VSM 使用的密鑰在存儲和使用上進行了安全隔離。

5、支持創(chuàng)建不同規(guī)格與性能的虛擬密碼機。

6、支持虛擬化密碼機鏡像漂移,快速切換用戶網(wǎng)絡(luò),保障服務(wù)可用性。

7、支持虛擬密碼機集群功能,多臺虛擬密碼機可以組成集群,通過集群為業(yè)務(wù)系統(tǒng)提供性能更高、可橫向伸縮的密碼服務(wù)。

8、支持 VLAN 池劃分,當(dāng)虛擬機選擇同一個 VLAN 后,只同一個 VLAN 內(nèi)的虛擬機可以互相訪問,與其他虛擬機無法通信。

9、支持網(wǎng)口聚合設(shè)置,可選擇電口聚合、光口聚合、電口和光口都聚合等模式。

10、支持密碼卡實模式,支持開機啟動系統(tǒng)鏡像的完整性檢驗。

 

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696