云服务器（qì）密码机

云服务器密码机是硬件密码机，采用虚拟化技术，在一台密码（mǎ）机中按需生成多（duō）台虚拟密码机（以下简称VSM），每台VSM对（duì）外提供（gòng）与普通服（fú）务器密（mì）码机（jī）一致（zhì）的密钥（yào）管理和密码运算（suàn）服务。同时，云服务（wù）器密码机采用安全隔离技（jì）术，保障各VSM之间密钥（yào）的安全隔（gé）离。云服务器密（mì）码机可按需将VSM分配给业务系统使用，并可弹性调整VSM的性能（néng），从而实现密码计算资（zī）源的集约利用（yòng）、动态伸缩，以及密（mì）码设备的有效（xiào）管理和维护，可广（guǎng）泛应（yīng）用于电子（zǐ）政务、金融、能源等（děng）多个应（yīng）用（yòng）场（chǎng）景，满（mǎn）足云计算环（huán）境、传统计算环（huán）境中数据加（jiā）密保护、金融支付、密钥管理及（jí）身（shēn）份认证等安全需求。

| 产品特色

● 高可用性（xìng）

支持（chí）VSM集（jí）群（qún），并内（nèi）置负载均衡，可（kě）提供高可用（yòng）的（de）密码服务，保（bǎo）障用户业务的连续性（xìng）。

● 安全合（hé）规性（xìng）

云服（fú）务器密码（mǎ）机内部采用安全隔离技术（shù）实现各VSM密钥在存储和使用过程中的安（ān）全，并支持（chí）管（guǎn）理通道（dào）和业务通道的安（ān）全保护，全方位保护用户在云计算环境（jìng）中的密钥和密码运算安全。按需分配云服务（wù）器（qì）密码机可（kě）按照（zhào）用户不同的功能（néng）、性能需求为其分配相应类（lèi）型和性能（néng）的VSM。弹性（xìng）密码运算云服务器（qì）密码机可在VSM运行过（guò）程中，根据（jù）VSM的运行状态，动态调整VSM的密码运算能（néng）力，高峰（fēng）期动态（tài）增加（jiā）密（mì）码运算（suàn）资源。高性价比单台云服务器密（mì）码机最多可（kě）虚（xū）拟化出96台VSM，折算（suàn）后（hòu）每（měi）台VSM的成本（běn）相当（dāng）于传统密码机成本的20%。

● 高性能

云服务器密码（mǎ）机自身（shēn）可（kě）提（tí）供高性能的（de）密（mì）码（mǎ）服务，在此基础上，多（duō）台（tái）VSM还可以组成集群，通过集群为业（yè）务系统提供性能更高、可横向伸缩的密码服务。

● 云（yún）化（huà）/集群化

管理云服务器密码机可无缝与OpenStack等主（zhǔ）流云计算管理（lǐ）系（xì）统结（jié）合，接受OpenStack的云化管理（lǐ）。创（chuàng）建VSM时输入集（jí）群名即可自动（dòng）生成（chéng）或加入集群，管理（lǐ）任何一台VSM与（yǔ）管（guǎn）理集群等效，可（kě）对（duì）集群中的VSM依（yī）次（cì）一键升级，升级（jí）过（guò）程中发现（xiàn）问题（tí）可回滚。

| 主要功能

● VSM集群（qún）功能；

● 对外提供服务器密码机的VSM；

● VSM间密钥安全（quán）隔离和访问控制功能；

● VSM性（xìng）能按需分配功能；

● VSM性能弹性调（diào）度功能；

● 接入OpenStack云计算管理系（xì）统（tǒng）功能；

| 算法支持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典（diǎn）型部署

| 典型用户

宁夏（xià）电信

中（zhōng）国（guó）银联

| 资（zī）质情（qíng）况

国家密码管理局：商用密码产（chǎn）品资质