云服（fú）务器密码机

云服务器密码机是硬（yìng）件密码机，采用虚（xū）拟化技术（shù），在一（yī）台密码机中按（àn）需生成多台虚拟密码机（以下简（jiǎn）称VSM），每台VSM对外（wài）提供与普通服务器密码机一致的密钥管理和密码运算服务。同（tóng）时，云服务器密码机（jī）采用安全隔离技（jì）术，保障各VSM之间密（mì）钥的安全（quán）隔离。云（yún）服（fú）务（wù）器密（mì）码机可按需将（jiāng）VSM分配给（gěi）业（yè）务系（xì）统使用（yòng），并可弹性调（diào）整VSM的性能，从而（ér）实现（xiàn）密码（mǎ）计算（suàn）资源的集约（yuē）利用、动态（tài）伸缩，以（yǐ）及密码设备的有效（xiào）管理和（hé）维护，可广泛应用于电子政务（wù）、金融（róng）、能源（yuán）等多个（gè）应用场景，满足云计算环境、传统计算环境中数据加（jiā）密保（bǎo）护、金融（róng）支付、密钥管理及身（shēn）份认证等安全需求。

| 产品特色（sè）

● 高可（kě）用性

支持（chí）VSM集群（qún），并内置负（fù）载均衡，可提供高可用的密码服务，保障用户业务的连续性。

● 安（ān）全（quán）合规性

云服务（wù）器密码机内部（bù）采用安（ān）全隔（gé）离（lí）技术实（shí）现各VSM密钥在存储和使用过程（chéng）中的安全，并支持管理通道和业务通（tōng）道（dào）的安全保护，全方位保护（hù）用户在（zài）云计（jì）算环境（jìng）中的密钥和密码运算安全。按（àn）需分配云服务器密码机可按照（zhào）用户不同的功能、性能（néng）需求为其分配相应（yīng）类型和性（xìng）能的VSM。弹性（xìng）密（mì）码（mǎ）运算（suàn）云（yún）服务器密码机（jī）可在（zài）VSM运（yùn）行过（guò）程中，根据VSM的运行状态，动态调整（zhěng）VSM的密码运算能力，高峰期（qī）动（dòng）态增加（jiā）密码运算（suàn）资源。高（gāo）性价（jià）比单（dān）台云服务器密码机最（zuì）多可虚拟化出96台VSM，折算后每（měi）台VSM的成本相当于传统（tǒng）密码机成本（běn）的20%。

● 高性能

云服务器密码（mǎ）机自身可提供高性能的密码（mǎ）服务，在此基础上（shàng），多台（tái）VSM还可以组成集群，通过集群为（wéi）业务（wù）系统提供（gòng）性能更高、可横向伸缩的（de）密码（mǎ）服（fú）务。

● 云化/集群（qún）化

管理（lǐ）云服务器密码机可无（wú）缝与OpenStack等主（zhǔ）流云（yún）计算管理（lǐ）系（xì）统结合，接受OpenStack的云化管理。创建VSM时输入集群名即可自动生成或加（jiā）入集群，管理任（rèn）何一台VSM与管理集群等效，可对（duì）集群中的VSM依次一（yī）键升级，升级过程中发现问题可（kě）回滚。

| 主要（yào）功（gōng）能

● VSM集（jí）群功能；

● 对（duì）外提（tí）供服务器密码机的VSM；

● VSM间密（mì）钥安全隔离和访问控制功能（néng）；

● VSM性能按需（xū）分配（pèi）功能（néng）；

● VSM性能弹（dàn）性调度功能（néng）；

● 接入OpenStack云计算管理系统功能；

| 算法（fǎ）支持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘（zhāi）要算法（fǎ）：SHA1、SHA2[SHA224-512]、SM3

| 典型（xíng）部（bù）署

| 典型用（yòng）户

宁夏电信

中国银联

| 资质情（qíng）况（kuàng）

国家密码管理局：商（shāng）用密码产品资质（zhì）