
信创云服务器密码机
东进信创云服务器密码机使用国产硬件和国产操作系统并支持国密算法,是一款采用虚拟化技术的高性能密码机,广泛应用于智慧城市/政务云/信创云/企业私有云等云计算平台,为其数据安全提供基于虚拟密码机(VSM)的云密码资源池服务。
产品特点
支持国密SM1/SM2/SM3/SM4算法
支持标密3DES、AES、MD5、SHA、RSA等算法
物理随机数的产生
数据加解密、签名验签、MAC/杂凑
密钥生命周期的管理
设备管理:
1)提供多个VSM密码设备的集中安全管理
2)支持密码设备的增删、启停、配置、分配、分组等操作
3)支持密码设备的状态监控,保障业务的连续性
安全管理:
1)采用基于角色的各级管理员管理体系,提供证书加 USBKey 的双因素认证手段,并提供可追溯的审计记录
2)支持用户远程管理密码设备的安全方式,提供远程管理的网络级访问控制和隔离
标准规范
GM/T 0030-2014《服务器密码机技术规范》
GM/T 0018-2012 《密码设备应用接口规范》
GM/T 0002-2012 《SM4分组密码算法》
GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》
GM/T 0004-2012 《SM3密码杂凑算法》
GM/T 0005-2012 《随机性检测规范》
GM/T 0009-2012 《SM2密码算法使用规范》
符合《商用密码产品随机数检测要求》
产品功能
核心部件和操作系统全部采用国产化产品
支持双机热备以及负载均衡
支持密码机集群,适应云计算的大趋势
每台云服务器密码机可以虚拟出多台虚拟密码机(VSM),每个VSM对应用提供独立的密码服务
供多种开发接口,简单、方便的与应用系统集成
提供安全、方便、易用的维护监控系统,大大降低设备的维护成本
采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性
先进的密钥备份技术
完全自主研发、设计加密卡,充分保障设备可控性
安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用
方便、易用的维护诊断技术