云服（fú）务器密（mì）码机

云（yún）服务器密码机是硬件密码机，采用虚拟化（huà）技术，在（zài）一台密（mì）码机（jī）中按需生成多台虚拟密码机（jī）（以下简称（chēng）VSM），每台VSM对外提供与普（pǔ）通（tōng）服务器密码机一致的密钥（yào）管（guǎn）理和密码运算服务。同时，云服（fú）务器密码机采用安全隔离技术，保障各VSM之间密钥的安（ān）全隔（gé）离。云（yún）服务器密码机可按需（xū）将VSM分（fèn）配给业务系（xì）统使用，并可弹性（xìng）调整VSM的性（xìng）能，从而实现密（mì）码计算资源（yuán）的集约利用、动（dòng）态伸（shēn）缩，以及密（mì）码设备的（de）有效管理和维护，可广泛应用于电子政务、金融、能（néng）源（yuán）等多个应用场景，满足云计算环（huán）境（jìng）、传统计算（suàn）环（huán）境中数（shù）据加密保护、金融（róng）支（zhī）付、密钥管理及身（shēn）份认证（zhèng）等安全需求。

| 产品特色

● 高可用性（xìng）

支持VSM集（jí）群，并内置负（fù）载均衡（héng），可提供高（gāo）可用的密码服务，保障用户业务的连续性。

● 安全合规性

云服务器密码（mǎ）机内部采（cǎi）用（yòng）安（ān）全隔离技术实现各VSM密钥在存储和（hé）使用过程中的（de）安全，并支持管理通道和业务通道的（de）安全保护，全方位保护用户在云（yún）计算环境中的密钥和密码运算安全。按需分配云服务器密码机可按（àn）照（zhào）用户不同的功能、性能需求为（wéi）其分配（pèi）相（xiàng）应类（lèi）型和（hé）性能的VSM。弹性（xìng）密（mì）码运算（suàn）云（yún）服务器密码机可在VSM运行过程中，根据VSM的运行状态，动态调整VSM的密（mì）码运算能力，高峰期动态增（zēng）加（jiā）密（mì）码运算资源。高性价比单台云服务器密码机最（zuì）多（duō）可（kě）虚拟化出96台VSM，折算后每台VSM的成本（běn）相当于传（chuán）统（tǒng）密码机（jī）成本的（de）20%。

● 高性能

云服务器密码机自身可提供高性能的密码服（fú）务，在（zài）此基础上，多台VSM还可（kě）以组成集（jí）群（qún），通过集（jí）群为（wéi）业务系统提供性能更高、可横向（xiàng）伸缩的密（mì）码服（fú）务（wù）。

● 云化/集群化

管理云服务（wù）器密码机可无缝（féng）与（yǔ）OpenStack等主流云（yún）计算管理系统结合，接受OpenStack的云化（huà）管理（lǐ）。创（chuàng）建VSM时输入集（jí）群（qún）名即可自动生（shēng）成（chéng）或加入集群，管（guǎn）理任何一台VSM与管理集群等效，可对集群中的VSM依（yī）次一键升级，升级（jí）过程中（zhōng）发现问题（tí）可（kě）回滚。

| 主要（yào）功能

● VSM集群功能；

● 对外提（tí）供服务器密码机的VSM；

● VSM间密钥安全（quán）隔离和访问控（kòng）制功能；

● VSM性能按（àn）需（xū）分配功能；

● VSM性能弹性（xìng）调度功能；

● 接入（rù）OpenStack云计算管理（lǐ）系统功能；

| 算法（fǎ）支持

● 对称算（suàn）法：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典（diǎn）型用户（hù）

宁夏电信

中国银联

| 资质情况

国家（jiā）密码管理（lǐ）局：商用密码产（chǎn）品资质