香港宝典免费资料网-资料免费精选

产品简介

云密码机解决了传统密码机在云环境下部署的一系列问题，采用了密钥管理与设备管理分离的核心理念，实现了云应用环境下网络管理员仅维护设备，用户自行管理密钥的工作模式。云密码机通过密码机集群与虚拟化技术的结合扩充密码运算能力，将密码运算能力进行细粒度划分，并通过集中的密钥管理及配套的安全策略保护用户密钥整生命周期的安全。
云密码机可广泛应用于公有云、私有云、混合云、政务云、金融云等各种云环境，为应用提供商及云服务提供商提供管理安全、密钥安全、业务安全的云密码服务。

我要咨询

功能特点

SJJ-YHSG型号产品标准版：
1. 采用龙芯 3A4000 国产化 CPU，采用银河麒麟高级服务器操作系统 V10 国产化操作系统；具备国家密码管理局颁发的《商用密码产品认证证书》
2. 硬件指标：千兆电口：2 个，万兆光口：2 个；内存：64G DDR4，硬盘：1T；冗余双电源
3. 性能指标：最大虚拟数：16 台；SM1 算法加解密：8100Mbps；SM4 算法加解密：8000Mbps；SM2 密钥对生成：41000 对/秒；SM2 密钥加密：43000 次/秒，SM2密钥解密：55000 次/秒；SM2 密钥签名：170000 次/秒，SM2 密钥验签：69000 次/秒；杂凑运算 SM3：7300Mbps

1
提供基于 KVM 的虚拟化技术，在一个 CHSM 中虚拟出多个 VSM，内置提供 SR-IOV 虚拟化技术的硬件密码卡，提供密码模块的虚拟化支撑能力
2
提供采用安全隔离技术，对每个 VSM 使用的密钥在存储和使用上进行了安全隔离
3
提供创建不同规格与性能的虚拟密码机
4
提供虚拟化密码机镜像漂移，快速切换用户网络，保障服务可用性
5
提供 VLAN 池划分，当虚拟机选择同一个 VLAN 后，只同一个 VLAN 内的虚拟机可以互相访问，与其他虚拟机无法通信
6
提供虚拟密码机集群功能，多台虚拟密码机可以组成集群，通过集群为业务系统提供性能更高、可横向伸缩的密码服务
7
提供网口聚合设置，可选择电口聚合、光口聚合、电口和光口都聚合等模式
8
提供密码卡实模式，提供开机启动系统镜像的完整性检验
9
具备国家密码管理局颁发的《商用密码产品认证证书》

应用场景

云密码机可帮助云端业务系统实现数据的加密安全存储，如系统账号敏感信息、公文文件、电子合同、数据库核心字段、 CRM 及财务系统中的重要企业数据。支持 SM1、 SM2、 SM3、 SM4 等国产密码算法，帮助企业建立安全、合规系统。

部署方式

用户的应用部署在云端，运行在云服务提供商提供的虚拟主机中，云密码机同样部署在云端网络中，和虚拟主机一样由云服务提供商负责物理设备的维护。