漁翁信息雲伺服器密碼機(型號CS-V1000)是針對雲計算環境的特殊需求設計開發的硬體密碼產品。主要實現在一台物理密碼機上,提供多台虛擬密碼機,每台虛擬密碼機均可為套用系統提供數據加/解密、完整性校驗、真隨機數生成、密鑰生成和管理等,最大限度發揮硬體資源性能,為雲環境下的套用系統提供基於國產密碼技術的信息安全服務。
雲伺服器密碼機支持SM1/SM6、SM2、SM3、SM4國密算法,及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等國際算法。
基本介紹
- 中文名:雲伺服器密碼機
- 用途:信息安全
- 證書編號:GM003712220210052
特點,產品優勢,產品標準,
特點
密碼算法服務
雲伺服器密碼機提供對稱算法、非對稱算法和雜湊算法等密碼算法服務。對稱算法主要包括SM1、SM4、3DES、AES、DES等,非對稱算法包括SM2,雜湊算法支持SHA1、SHA256、SHA512、SM3,可以滿足不同強度的要求。
密碼機虛擬化
每台雲伺服器密碼機宿主機可運行多個虛擬密碼機,每個虛擬密碼機可對套用獨立提供密碼服務,並且各個虛擬密碼機之間密鑰完全隔離。密碼機的虛擬化增加了密碼設備資源利用率,將密碼服務進行了更細緻的劃分,可以為套用提供高速、穩定、可靠的密碼運算服務。
鏡像管理保護
基於虛擬化技術可以自動部署,虛擬密碼機內與用戶相關的配置、密鑰及敏感信息等數據影像使用加密和簽名機制進行保護,並可以通過雲密碼服務平台實現遠程創建虛擬密碼機影像,實現虛擬密碼機的自動化部署、啟用及卸載。
密鑰安全隔離
多個VSM共享使用密碼模組、計算資源、存儲資源,為了防止虛擬密碼機之間密鑰存儲及使用混亂,虛擬密碼機之間採用安全隔離技術,對每個虛擬密碼機使用的密鑰在存儲和使用上進行了安全隔離。
密鑰安全管理
雲伺服器密碼機使用智慧型密碼鑰匙登錄及身份認證,通過加密通道由用戶遠程進行密鑰管理操作。
虛擬密碼機漂移
當一台虛擬密碼機發生故障時,雲平台管理系統自動將此虛擬密碼機的數據影像導入至另外一台空閒正常的虛擬密碼機上,並快速切換用戶網路。在用戶無感知的情況下,恢復虛擬密碼機的高可用性。
雲化智慧型管控
基於雲平台管理系統,可對雲伺服器密碼機或運行的虛擬密碼機進行管理,能夠對雲服務密碼機內部的密碼運算資源進行配置、管理、授權等操作,也可以對虛擬化實例進行配置管理、授權、啟動、停止等操作。
資源動態分配
利用負載均衡技術實現虛擬化實例對密碼資源占用的動態分配,雲平台管理系統可以根據實際情況動態增加或釋放密碼運算資源。
高質量隨機數
採用由國家密碼局審批的雙WNG-9隨機數發生器產生的真隨機數,隨機數質量高。
運行狀態監控
雲平台管理系統可以對雲伺服器密碼機及虛擬密碼機進行運行狀態監控,包括服務正常運行情況、業務連線數、CPU及記憶體占用率等運行狀態。
