産品介紹

　　思爲雲服務器密碼機借助于虛拟化技術，實現在一(yī)台運行在雲端的高性能的硬件密碼機上虛拟出多台密碼機，每台VSM的功能與硬件密碼機完全相同，通過雲密碼管理系統實現對雲端業務提供密碼服務，通過主機可信鏈接在遠程對VSM進行安全管理。

功能介紹

1. 密碼算法支持
國密算法SM1、SM2、SM3、SM4

2. 虛拟化功能
單台雲密碼機可虛拟多個密碼機VSM，提供彈性分(fēn)配、虛機遷移、運算速度分(fēn)配等雲化功能，提高密碼設備資(zī)源利用率。

3. 密鑰管理
密鑰的安全生(shēng)成、存儲、備份、恢複。

4. 安全性
提供豐富基于口令、智能密碼鑰匙、數字證書等多種身份認證機制。

5. 接口支持
JCE、PKCS#11、CSP、國密SDF等多種标準密碼應用接口，支持傳統應用平滑遷移，滿足應用遷入雲環境後對密碼服務的需求。

6. 業務場景支持
雲服務器密碼機支持加解密、數字簽名、身份認證、政務、能源、醫療等多行業業務場景支持。

典型部署

産品特色

● 數據加解密：支持國密或國際的标準對稱算法，用于數據的加解密。

● 數字簽名/驗證簽名/密鑰協商(shāng)：支持國密或國際非對稱算法，用于數字簽名、身份認證、密鑰交換。

● 消息雜湊：支持國密或國際雜湊算法，用于數據的完整性校驗。

● 密碼機虛拟化：基于SR-IOV技術，提供密碼模塊的虛拟化支撐能力。

● 密鑰安全隔離(lí)：VSM之間采用安全隔離(lí)技術，對每個VSM使用的密鑰在存儲和使用上進行了安全隔離(lí)。

● VSM鏡像漂移：當一(yī)台VSM發生(shēng)故障時，管理系統自動将此VSM的數據鏡像導入至另外(wài)一(yī)台空閑正常的虛拟機上，并快速切換用戶網絡。

● 資(zī)源動态分(fēn)配：利用負載均衡技術實現虛拟化實例對密碼資(zī)源占用的動态分(fēn)配，管理系統可以根據實際情況動态增加或釋放(fàng)密碼運算資(zī)源。