一、產(chǎn)品介紹
云服務(wù)器密碼機基于虛擬化技術(shù)提供密碼模塊以及網(wǎng)絡(luò)的虛擬化支撐能力,在一臺云密碼機中按需生成16/32/64/128臺 VSM,可按需將 VSM 分配給業(yè)務(wù)系統(tǒng)使用,并可彈性調(diào)整 VSM 的性能,實現(xiàn)密碼計算資源的動態(tài)伸縮、集約利用,以及密碼設(shè)備的有效管理和維護,廣泛應(yīng)用于各級黨政單位,以及互聯(lián)網(wǎng)、通信、能源、金融等行業(yè), 可在云計算環(huán)境、傳統(tǒng)計算環(huán)境中為用戶提供各類密碼服務(wù)。
二、產(chǎn)品特點
1、支持多種類型的密碼機鏡像
支持服務(wù)器密碼機、簽名驗簽服務(wù)器、金融數(shù)據(jù)密碼機、時間戳服務(wù)器、時間戳與簽名驗簽二合一服務(wù)器等五種密碼機鏡像;可提供數(shù)字簽名、數(shù)據(jù)加密、身份認證、時間戳簽發(fā)等應(yīng)用安全功能,滿足多種安全需求。
2、高性能
產(chǎn)品采用高速虛擬化密碼卡進行密碼運算,自身可提供高性能的密碼服務(wù)。在此基礎(chǔ)上,多臺 VSM 還可以組成集群,通過集群為業(yè)務(wù)系統(tǒng)提供性能更高、可橫向伸縮的密碼服務(wù)。
3、 高可用
云服務(wù)器密碼機通過集群部署、負載均衡、VSM 漂移等來保證高可用性。
4、多重安全機制
密鑰安全:宿主機和虛擬機均采用三層密鑰結(jié)構(gòu),密鑰逐層加密確保密鑰的安全性。
通道安全: CHSM 管理通道、VSM 管理通道、VSM 密碼應(yīng)用接口,均采用 SSL 連接。
VSM鏡像安全:對 VSM 裸鏡像進行加密處理以防鏡像數(shù)據(jù)外泄;同時對 VSM 鏡像進行簽名防止 VSM 鏡像被篡改,保障鏡像來源真實可靠。
物理安全:采用防拆、防撬結(jié)構(gòu)設(shè)計,結(jié)合物理鎖、密鑰自毀按鍵等手段,保障CHSM 的機箱安全。
5、統(tǒng)一管理
云服務(wù)器密碼機可使用統(tǒng)一管理系統(tǒng)進行運維管理也可與 OpenStack 等主流云管理平臺無縫結(jié)合,接受云管理平臺的云化管理。
三、技術(shù)參數(shù)
1、千兆電口2 個,萬兆光口2 個;內(nèi)存64GDDR4,硬盤1T;冗余雙電源。
2、性能指標:最大虛擬數(shù)16 臺;SM1 算法加解密8100Mbps;SM4 算法加解密8000Mbps;SM2 密鑰對生成41000 對/秒;SM2 密鑰加密43000 次/秒,SM2密鑰解密55000 次/秒;SM2 密鑰簽名170000 次/秒, SM2 密鑰驗簽69000 次/秒;雜湊運算 SM37300Mbp。
3、支持基于 KVM 的虛擬化技術(shù),在一個 CHSM 中虛擬出多個 VSM,內(nèi)置提供 SR-IOV 虛擬化技術(shù)的硬件密碼卡,支持密碼模塊的虛擬化支撐能力。
4、支持采用安全隔離技術(shù),對每個 VSM 使用的密鑰在存儲和使用上進行了安全隔離。
5、支持創(chuàng)建不同規(guī)格與性能的虛擬密碼機。
6、支持虛擬化密碼機鏡像漂移,快速切換用戶網(wǎng)絡(luò),保障服務(wù)可用性。
7、支持虛擬密碼機集群功能,多臺虛擬密碼機可以組成集群,通過集群為業(yè)務(wù)系統(tǒng)提供性能更高、可橫向伸縮的密碼服務(wù)。
8、支持 VLAN 池劃分,當(dāng)虛擬機選擇同一個 VLAN 后,只同一個 VLAN 內(nèi)的虛擬機可以互相訪問,與其他虛擬機無法通信。
9、支持網(wǎng)口聚合設(shè)置,可選擇電口聚合、光口聚合、電口和光口都聚合等模式。
10、支持密碼卡實模式,支持開機啟動系統(tǒng)鏡像的完整性檢驗。