云服务器密码机（jī）

云服务器密码机是硬件密码机，采（cǎi）用虚拟化技术，在一台密码机中（zhōng）按需（xū）生成多台虚（xū）拟密（mì）码机（以（yǐ）下（xià）简称VSM），每台VSM对（duì）外提供与（yǔ）普通服务（wù）器（qì）密码机一致（zhì）的密钥管理和密码（mǎ）运算（suàn）服务（wù）。同时，云服务器密码机（jī）采用（yòng）安全隔离技术，保障（zhàng）各VSM之间密钥的安全隔（gé）离（lí）。云服务器（qì）密码机（jī）可按（àn）需将VSM分配给（gěi）业务系统使（shǐ）用，并可弹性调整VSM的性（xìng）能（néng），从而实现密码计算资源的集约利用、动态伸缩，以（yǐ）及（jí）密码设备的（de）有效管（guǎn）理（lǐ）和维护，可广泛（fàn）应（yīng）用于电子政务、金融（róng）、能源等多个应（yīng）用场景（jǐng），满足（zú）云计（jì）算环境、传统计算环境中数据加密（mì）保护、金融支（zhī）付（fù）、密钥管理及（jí）身份认证（zhèng）等安全需求（qiú）。

| 产品特色

● 高（gāo）可用性

支持VSM集群，并内置负载均衡，可提供高可用的密（mì）码服（fú）务，保障用户业务的连续性。

● 安全合规性

云服务（wù）器密码（mǎ）机（jī）内部采用安全隔离（lí）技术实现各VSM密钥（yào）在存储和使用（yòng）过程中的安全，并支持管理通道和业务通道的安全保护，全方位保（bǎo）护（hù）用户在云计算环境中的密钥和密码（mǎ）运（yùn）算安全（quán）。按（àn）需分配（pèi）云服（fú）务器密码机可按照用户不同的功能、性能需求为其（qí）分配相（xiàng）应类型（xíng）和性能的（de）VSM。弹性密码（mǎ）运算云服务器密码（mǎ）机可在VSM运行过程中（zhōng），根据VSM的运（yùn）行状态，动态调整VSM的密码运算能力，高峰期动态增加密码运算资源。高性价（jià）比（bǐ）单台云服（fú）务器（qì）密（mì）码机最多（duō）可虚（xū）拟化（huà）出96台（tái）VSM，折算后每台VSM的成本相当于传统密码机成（chéng）本（běn）的20%。

● 高性能（néng）

云服务器密码机自身可提供高性能的密码服务，在此基（jī）础上，多台（tái）VSM还可以组成集群（qún），通过集群（qún）为业（yè）务系统提（tí）供（gòng）性能更高、可横向伸缩的密（mì）码服务。

● 云化/集群化

管理云服（fú）务器（qì）密码机可无缝与（yǔ）OpenStack等主流云（yún）计算管理（lǐ）系（xì）统结合（hé），接受OpenStack的云化（huà）管理。创（chuàng）建VSM时输入集群名即可自动生成或加入集（jí）群，管理（lǐ）任（rèn）何一台VSM与管理集群等效，可对集（jí）群中的VSM依次一键升级，升（shēng）级过程（chéng）中发现（xiàn）问（wèn）题可回滚。

| 主要功能

● VSM集群（qún）功能；

● 对外提供（gòng）服务器密码机的VSM；

● VSM间密钥安全隔离（lí）和访问控制功能；

● VSM性能按需（xū）分配功能；

● VSM性能弹性调度功能（néng）；

● 接入OpenStack云计算（suàn）管理系统功能；

| 算法支持

● 对称（chēng）算法：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型用户

宁（níng）夏（xià）电（diàn）信（xìn）

中国银联（lián）

| 资（zī）质情（qíng）况

国家（jiā）密（mì）码管理局：商用密码产品资质