云服务（wù）器密码机

云服务器密码（mǎ）机是硬件密（mì）码（mǎ）机，采用（yòng）虚拟化技（jì）术，在一台密（mì）码（mǎ）机中按需生成多台虚拟密码机（以下简称VSM），每台VSM对（duì）外提供与普通服（fú）务器密码（mǎ）机一（yī）致（zhì）的密钥管（guǎn）理和密码运算服务。同时，云服（fú）务器密码机采用安全（quán）隔离技术，保障各（gè）VSM之间（jiān）密钥的安全隔离。云（yún）服务（wù）器密码机可按需将VSM分配（pèi）给（gěi）业（yè）务系统使用，并可弹性调整（zhěng）VSM的性（xìng）能，从而实现密码（mǎ）计算资源的集（jí）约（yuē）利用、动态伸缩，以及密码设备的有效管理和维护，可广泛（fàn）应用于电子政务（wù）、金融、能（néng）源等多个应用场景，满足云计算环（huán）境（jìng）、传统计算环境（jìng）中数据加（jiā）密保护、金融支（zhī）付、密钥管（guǎn）理（lǐ）及身份认证等（děng）安全需（xū）求。

| 产品特色

● 高可（kě）用性

支持VSM集（jí）群（qún），并（bìng）内置（zhì）负载均衡，可提供（gòng）高可用的（de）密码服务，保（bǎo）障用户（hù）业（yè）务（wù）的连续性。

● 安全合规性

云服（fú）务（wù）器密码（mǎ）机内部采用（yòng）安全隔离（lí）技术实现各（gè）VSM密钥（yào）在存储和（hé）使用过程中的安（ān）全，并支（zhī）持管理（lǐ）通道和（hé）业务通道的安全保护，全方（fāng）位保护用户在云（yún）计算环（huán）境中的密钥（yào）和密码运算安全（quán）。按需分配云服务器（qì）密（mì）码机可按照（zhào）用户不同的功能、性能（néng）需求（qiú）为其分配相应类型（xíng）和性能的VSM。弹性密码运算云（yún）服务器密码机可在VSM运行过（guò）程中，根据VSM的运行状（zhuàng）态（tài），动态调整VSM的密码运算能力（lì），高峰（fēng）期（qī）动态增（zēng）加（jiā）密码（mǎ）运算（suàn）资源。高性价（jià）比单（dān）台云服务器密码机（jī）最（zuì）多可虚拟化（huà）出（chū）96台（tái）VSM，折算后每台VSM的成本相当于传统密码机成本的20%。

● 高性能

云服务器密码机自身可提（tí）供高性能（néng）的（de）密码服务，在此基础（chǔ）上，多台VSM还可以（yǐ）组成集群，通过集（jí）群（qún）为业务系（xì）统提供性能更高、可横向伸缩的密（mì）码（mǎ）服务。

● 云化（huà）/集群化

管理云服（fú）务（wù）器密码机可无缝与OpenStack等主（zhǔ）流云计算管理系（xì）统结（jié）合，接（jiē）受（shòu）OpenStack的云化（huà）管理（lǐ）。创建VSM时输入（rù）集群名即（jí）可自（zì）动生成或加入集群，管理（lǐ）任（rèn）何一台VSM与管（guǎn）理集群（qún）等效，可（kě）对集群中（zhōng）的VSM依次（cì）一键（jiàn）升级，升级过程（chéng）中发现问题可回滚。

| 主要（yào）功能

● VSM集群功能（néng）；

● 对外提供服务器密码机（jī）的VSM；

● VSM间密（mì）钥安全隔离和访问控制功能；

● VSM性能（néng）按需分配功能；

● VSM性能弹性（xìng）调度功能；

● 接入OpenStack云计算管理（lǐ）系统功能；

| 算法支持（chí）

● 对（duì）称算法：DES/3DES、AES、SM1、SM4

● 非对称（chēng）算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部（bù）署

| 典型用户

宁夏电信

中国银联

| 资质情况

国（guó）家密码管理（lǐ）局：商用（yòng）密码产（chǎn）品资质