云服务器密码（mǎ）机

云服务（wù）器密码机是硬件密码（mǎ）机，采用（yòng）虚拟化技术，在一（yī）台密（mì）码机中按需生（shēng）成多（duō）台虚拟密码机（以下简称VSM），每台VSM对外提供与普通（tōng）服务器密码机一致的（de）密钥管（guǎn）理（lǐ）和密码运算（suàn）服务。同时，云服务器密码机采用安全隔离技术，保障各VSM之（zhī）间密钥的安全隔离。云服（fú）务器密码机（jī）可（kě）按（àn）需将VSM分配给业务系（xì）统使（shǐ）用，并（bìng）可弹性调（diào）整VSM的性（xìng）能，从而实现（xiàn）密码计（jì）算资源的集约利用、动态伸（shēn）缩（suō），以及密码设（shè）备的有效管理和维护（hù），可广泛（fàn）应用于电子政务、金融、能源等多个（gè）应用场景，满（mǎn）足云计算（suàn）环境、传统（tǒng）计（jì）算环境中数据加密保（bǎo）护、金融支付（fù）、密钥管理（lǐ）及身份认（rèn）证等安全（quán）需求。

| 产品特（tè）色（sè）

● 高可用性

支持（chí）VSM集群，并内（nèi）置（zhì）负载均衡（héng），可提（tí）供（gòng）高可用的密（mì）码服务，保障用户业务的连续性。

● 安全合规性

云服务（wù）器密码（mǎ）机内部采用安全隔离技术实现各（gè）VSM密钥在存储和使用过程中的安全，并支（zhī）持管理（lǐ）通道和业（yè）务通（tōng）道的（de）安全（quán）保护（hù），全方位保护用户在云计（jì）算环境中的密钥和密码运算安全。按需分配云服务（wù）器密码机（jī）可（kě）按照用户不同的功能、性能需求为其分配相应类型和性能的VSM。弹（dàn）性密（mì）码运算云（yún）服务器（qì）密码机（jī）可在VSM运行过程中，根据VSM的运行状态（tài），动态调整VSM的密码（mǎ）运算能力，高峰期动态增加密码运算（suàn）资源。高性（xìng）价比（bǐ）单台（tái）云服务器密码（mǎ）机最（zuì）多可虚拟（nǐ）化出96台VSM，折（shé）算后每台VSM的成本相当于传统密码机成本的20%。

● 高性能

云服务器（qì）密（mì）码机（jī）自身可提供高性能的密码服（fú）务，在此（cǐ）基础上，多台VSM还可以组成集群，通过（guò）集群（qún）为业（yè）务系统提供（gòng）性能更高（gāo）、可横向伸缩的密码服（fú）务。

● 云化/集群化

管理云服（fú）务器（qì）密码机可无缝与OpenStack等主流云计算管理系统结合，接（jiē）受（shòu）OpenStack的云化管（guǎn）理。创建VSM时输入集群（qún）名（míng）即可自（zì）动生（shēng）成或（huò）加（jiā）入集（jí）群，管理任何一（yī）台VSM与管理集群等效，可对集群中的VSM依次一键升级，升级过程中发现问题可（kě）回（huí）滚。

| 主要功能

● VSM集群功能；

● 对外提供服（fú）务器（qì）密码机（jī）的VSM；

● VSM间密钥安全隔离和访问控制功能；

● VSM性能按需分配功能；

● VSM性（xìng）能弹性调（diào）度功能（néng）；

● 接入OpenStack云（yún）计（jì）算管理系统功能；

| 算法支持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非对（duì）称算法：RSA、SM2

● 摘要（yào）算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型用户（hù）

宁（níng）夏电信

中国银联

| 资质情况

国家密码管理局（jú）：商用密码产品资质