云服务器密码（mǎ）机

云服（fú）务器密码机是硬（yìng）件密（mì）码机，采用虚拟化（huà）技术，在一台密码机中按需生成多台（tái）虚拟密（mì）码机（以下简称VSM），每台VSM对外（wài）提供与普通服务器密（mì）码机一（yī）致的密钥（yào）管理和密码运算服务。同时，云服务器密码机采用（yòng）安全（quán）隔离技（jì）术，保障各（gè）VSM之（zhī）间密钥的安全隔离。云（yún）服务器密码机可按需将VSM分配（pèi）给业务系（xì）统使（shǐ）用，并可弹性调整（zhěng）VSM的性能，从而实现（xiàn）密码计算资源（yuán）的集约利用、动态伸（shēn）缩，以（yǐ）及密码设备的有效管（guǎn）理和（hé）维（wéi）护，可广泛应（yīng）用于电子政务（wù）、金融（róng）、能源等多个应（yīng）用场景，满足云计算环境、传统（tǒng）计算环境中（zhōng）数据加密（mì）保护（hù）、金融支付、密钥管理及（jí）身份认证等安（ān）全需求。

| 产品（pǐn）特色

● 高可用性（xìng）

支持VSM集（jí）群（qún），并内置负载均衡（héng），可提供高可用的密码（mǎ）服务，保（bǎo）障用（yòng）户业务的（de）连续（xù）性。

● 安（ān）全合规性

云（yún）服务器（qì）密码机内（nèi）部采用安（ān）全（quán）隔离技术实现各VSM密钥在存储和（hé）使用（yòng）过（guò）程中的安（ān）全，并支持管理（lǐ）通（tōng）道和业务通道的安全保护，全（quán）方位保护用户在云（yún）计（jì）算环境中的密钥和密码运算（suàn）安（ān）全。按需（xū）分（fèn）配云服务器（qì）密码机可按（àn）照用户不同（tóng）的功能、性能需求为其分配相应（yīng）类型和性能的VSM。弹性密码运算云（yún）服务（wù）器密码机可在VSM运行过程中，根据VSM的运行状态，动态（tài）调整VSM的密码运算能力，高峰（fēng）期动态增加密码运算资源。高性价比单台（tái）云服（fú）务器密（mì）码机最多可（kě）虚拟化（huà）出96台VSM，折算后每（měi）台VSM的成本相当于传统密（mì）码机成本的20%。

● 高性能

云服务器（qì）密码机（jī）自身（shēn）可提供高性（xìng）能的（de）密码服（fú）务，在此基础上，多（duō）台（tái）VSM还可以组成集群，通（tōng）过集群为业务系统提供（gòng）性（xìng）能更高、可横向伸（shēn）缩（suō）的密码服务（wù）。

● 云化/集群（qún）化

管理云服务器（qì）密码机可无缝与OpenStack等主流云计算管理系统结合，接受OpenStack的云化管理。创建VSM时输（shū）入集群（qún）名即可自动生成或加入（rù）集群，管理任何一（yī）台VSM与管理（lǐ）集（jí）群（qún）等效，可对（duì）集群中的VSM依次一键（jiàn）升（shēng）级，升级过程中发现问题可（kě）回滚（gǔn）。

| 主要功（gōng）能（néng）

● VSM集群功能；

● 对外提供服务器（qì）密码（mǎ）机的VSM；

● VSM间密（mì）钥安全隔离（lí）和访问控制功能；

● VSM性（xìng）能按需分配功能；

● VSM性（xìng）能（néng）弹性调（diào）度功能；

● 接入OpenStack云计算（suàn）管理系统功能；

| 算法支（zhī）持

● 对（duì）称算法（fǎ）：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署（shǔ）

| 典型用户（hù）

宁夏电信

中国银联

| 资（zī）质情况

国家密码管理（lǐ）局：商用密码产（chǎn）品资质