云服务（wù）器（qì）密码机

云（yún）服务器（qì）密（mì）码机是（shì）硬件密码机，采用虚拟化技术，在一台密码机中按需生成（chéng）多台虚拟密码机（以下简（jiǎn）称VSM），每台VSM对外（wài）提（tí）供与普通服务器密码机一致的密钥管理（lǐ）和密码运算（suàn）服务。同时，云服务器密码机采用安全隔离技（jì）术（shù），保障（zhàng）各VSM之间密钥的安全隔（gé）离。云（yún）服（fú）务器密码机可（kě）按需将VSM分配给业（yè）务（wù）系统使用，并可（kě）弹性调整VSM的（de）性能（néng），从而实（shí）现密码计算资源的集约利用、动态伸缩，以及密码（mǎ）设（shè）备的有效管理和维护，可广泛应用于电子政（zhèng）务、金融、能源等多个（gè）应用场景，满足云计算环境、传统计算环（huán）境中数（shù）据加（jiā）密保护、金融支付（fù）、密钥管理及身份认证等安（ān）全需求。

| 产品特（tè）色

● 高可用性

支持VSM集群，并内（nèi）置负（fù）载均衡，可提（tí）供高可用的密码服（fú）务，保障用户业务（wù）的连续性。

● 安全（quán）合规性

云（yún）服务器密码（mǎ）机（jī）内部采用安全（quán）隔离技术实现各VSM密钥在存（cún）储（chǔ）和使用过程中（zhōng）的安全，并支持管理通道和业务通道（dào）的安全保护，全（quán）方（fāng）位保护用户在云（yún）计算环（huán）境中的密钥（yào）和密码运算（suàn）安全。按需分配云服（fú）务器密码（mǎ）机可按照用户不同的功能、性能需求为其分配相应类（lèi）型和（hé）性能的VSM。弹性密码运算云服务器密（mì）码机可（kě）在VSM运行过程中，根据VSM的运行状态，动（dòng）态调整VSM的密码运算能力，高（gāo）峰（fēng）期动态增加密码运算资源。高性价比单台（tái）云服（fú）务器密码机最多可虚（xū）拟化（huà）出96台VSM，折算后（hòu）每（měi）台VSM的成本相（xiàng）当于传统密码机成本的20%。

● 高性能

云服务（wù）器密码机自身可提供（gòng）高性能的（de）密码服务，在此（cǐ）基础上，多台VSM还可以（yǐ）组成集群，通过（guò）集群为业（yè）务系统提供性能更高、可横向伸缩（suō）的密码服务。

● 云（yún）化/集群化

管理云服务器（qì）密码机可无缝与OpenStack等主流云计算管（guǎn）理系统结合，接受OpenStack的云化（huà）管（guǎn）理。创建VSM时输入集群名即可（kě）自动生成（chéng）或（huò）加入集群，管理任何一台VSM与管理（lǐ）集群等（děng）效，可对集群中的VSM依（yī）次（cì）一键升级，升级过程中发现问（wèn）题可（kě）回滚。

| 主要功能（néng）

● VSM集群功能；

● 对外提供服（fú）务器密码机的VSM；

● VSM间密钥安全隔离和访问（wèn）控制功能；

● VSM性能（néng）按需分配（pèi）功能；

● VSM性（xìng）能弹（dàn）性调度（dù）功（gōng）能；

● 接入OpenStack云计（jì）算管（guǎn）理系统（tǒng）功能；

| 算法支（zhī）持

● 对称算（suàn）法：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型用户

宁（níng）夏电信

中国（guó）银（yín）联

| 资质情况

国家密（mì）码（mǎ）管理局：商用密（mì）码产品资质