1、产品先容
云效劳器密码机基于虚拟化手艺提供密码?橐约巴绲男槟饣С帜芰,在一台云密码机中按需天生16/32/64/128台 VSM,可按需将 VSM 分派给营业系统使用,并可弹性调解 VSM 的性能,从而实现密码盘算资源的动态伸缩、集约使用,以及密码装备的有用治理和维护,可普遍应用于各级党政单位,以及互联网、通讯、能源、金融等行业, 可在云盘算情形、古板盘算情形中为用户提供种种密码效劳。
2、产品特点
支持效劳器密码机、署名验签效劳器、金融数据密码机、时间戳效劳器、时间戳与署名验签二合一效劳器等五种密码机镜像;可提供数字署名、数据加密、身份认证、时间戳签发等应用清静功效,知足多种清静需求。
产品接纳高速虚拟化密码卡举行密码运算,自身可提供高性能的密码效劳。在此基础上,多台 VSM 还可以组成集群,通过集群为营业系统提供性能更高、可横向伸缩的密码效劳。
云效劳器密码机通过集群安排、负载平衡、VSM 漂移等来包管高可用性。
密钥清静:宿主机和虚拟机均接纳三层密钥结构,密钥逐层加密确保密钥的清静性。
通道清静: CHSM 治理通道、VSM 治理通道、VSM 密码应用接口,均接纳 SSL 毗连。
VSM镜像清静:对 VSM 裸镜像举行加密处置惩罚以防镜像数据外泄;同时对 VSM 镜像举行署名避免 VSM 镜像被改动,包管镜像泉源真实可靠。
物理清静:接纳防拆、防撬结构设计,团结物理锁、密钥自毁按键等手段,包管CHSM 的机箱清静。
ü 统一治理
云效劳器密码机可使用统一治理系统举行运维治理也可与 OpenStack 等主 流云治理平台无缝团结,接受云治理平台的云化治理。包括 VSM 的建设、启停、 删除、迁徙、克隆、漂移、日志治理、集群安排等。