确信信息云服务器密码机已取得国家密码管理局商用密码产品认证证书,是一款高性能的专用密码设备,能够适用于各类密码安全应用系统,提供高速的、多任务并行处理的密码运算;支持VSM虚拟化、虚拟化管理及镜像管理;可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性;同时提供安全、完善的密钥管理机制。云服务器密码机提供标准的JCE等国密、国际标准规范接口。可平滑接入各种业务系统,满足大多数应用系统的要求。同时可提供各种定制接口的封装服务,以满足各类业务系统的密码需求。
云服务器密码机通过虚拟化技术实现多个虚拟机对物理设备的处理器、网络、存储等资源以及密码运算部件、密钥存储部件及随机数发生器等密码部件的共享与安全隔离,为各类业务系统提供高性能的、多任务并行处理的密码运算资源支撑;单台宿主机或虚拟机出现宕机后,计算资源自动漂移至无故障主机或虚拟机。
产品体系整体架构图
1. 支持虚拟化多种VSM功能,VSM推荐数量16个;
2. 支持虚拟化管理及镜像管理,各虚拟VSM之间密钥完全隔离;
3. VSM镜像漂移:当一台VSM发生故障时,管理系统自动将此VSM的数据镜像导入至另外一台空闲正常的虚拟机上,并快速切换用户网络。
4. 密钥生成:密码机可提供各类型密钥对的生成功能;
5. 非对称密码运算:密码机基于 SM2、RSA等算法的签名/验签、加密/解密、密钥协商等功能;
6. 对称密码运算:提供基于 SM1、SM4、DES/3DES、AES等算法的加解密功能,算法模式支持 ECB/CBC/OFB/CFB等;
7. 安全的密钥管理体系:云服务器密码机严格按照国家服务器密码机相关设计规范设计,采用三级密钥结构设备主密钥、密钥保护密钥和应用密钥。设备主密钥用来保护密钥保护密钥,密钥保护密钥用来保护应用密钥。密钥在云服务器密码机内部是以密文的方式存放,不能以明文的形式导出云服务器密码机外部;提供各类型密钥的生成、删除、查看、备份和恢复等功能;
8. 杂凑密码运算:密码机可提供基于 SM3、SHA1、SHA256、MD5 等算法的杂凑运算功能;
9. 消息认证码的产生:密码机可提供基于 SM3、SHA1/SHA256 等算法的 HMAC 的产生及验证;
10. 随机数生成:密码机可提供基于双 WNG8 物理随机源的随机数生成功能;
11. 严格的权限控制:密码机可提供管理员、审计员、操作员多级权限,对设备的不同管理操作需不同管理人员登陆,从而具备相应的管理权限;
12. 完善的密钥备份:采用门限密钥分割技术对密码机密钥进行备份,用于加密备份密钥的密钥被分割成多份子密钥,分别存在多个管理员的智能密码钥匙中。备份密钥是加密后存放到主机中,确保密钥的安全。恢复的时候需要半数以上管理员登录才可以将密钥恢复到服务器密码机内。
13. 访问控制:提供 IP 白名单、连接口令等访问控制功能;
14. 支持双机热备,为高可用系统提供自动灾备功能;
15. 云服务器密码机适配国产化产品:基于龙芯处理器+国产主板硬件架构、麒麟操作系统,并使用国产自主研发的密码卡产品。
16. 标准接口:提供 SDF、JCE等国密、国际标准规范口;
17. 网络协议:支持 IPV4/IPV6 双栈协议。
云服务器密码机可按需将VSM分配给业务系统使用,并可弹性调整VSM的性能,从而实现密码计算资源的集约利用、动态伸缩,以及密码设备的有效管理和维护,可广泛应用于电子政务、教育、医疗、能源等多个应用场景,满足云计算环境、传统计算环境中数据加密保护、签名验签、密钥管理及身份认证等安全需求。
云服务器密码机支持单机、集群部署。集群部署可提高密码运算性能,增强设备冗余,集群中密码机故障时,不影响业务系统正常运行。