數安時代云服務器密碼機
數安時代云服務器密碼機符合GM/T 0088-2020 《云服務器密碼機管理接口規范》、GM/T 0028 《密碼模塊安全技術要求》等規范要求,通過虛擬化技術、以網絡形式、為多個應用系統提供密碼服務。通過虛擬化技術將單臺云服務器密碼機虛擬成多個虛擬服務器密碼機,各虛擬服務器密碼機作為獨立的密碼服務單元,為應用提供密碼服務,各自應用對應使用的密碼資源安全隔離。云服務器密碼機具有密鑰安全存儲、設備管理、訪問控制、高速密碼運算、真隨機數生成、日志審計和設備自檢等功能,通過TCP/IP協議對外提供密碼服務,支持多種主流操作系統,具有很強的環境適用性。/T 0033-2014《時間戳接口規范》。
密鑰生成與管理
能夠生成并安全存儲多種密鑰,支持國密算法密鑰和國際通用算法密鑰;
密鑰的安全存儲
設備內可存儲對稱及非對稱密鑰,并且私鑰部分受系統保護密鑰加密保護;
數據加密解密
支持多種算法的加密和解密運算;
摘要產生與驗證
支持多種摘要算法;
數字簽名的產生與驗證
可以根據需要使用內部存儲的密鑰或外部導入密鑰進行數字簽名和驗簽;
備份與恢復
支持密鑰和用戶數據的備份與恢復,保證設備的可靠性;
虛擬服務器密碼機管理
虛擬服務器密碼機的新建、刪除、漂移;
虛擬密碼機安全漂移
支持虛擬密碼機漂移,虛擬密碼機的關鍵數據漂移過程中進行加密和完整性保護;
虛擬密碼機之間的完善的密鑰隔離技術
通過KVM虛擬技術和虛擬化密碼卡,保障了密鑰和運算的安全隔離。
虛擬化技術
采用了基于內核的安全隔離技術和虛擬化密碼卡硬件支持,每一個VSM內部密鑰的可安全備份和恢復;
硬件虛擬化
采用了虛擬化密碼卡,虛擬化密碼卡具備SR-IOV虛擬化功能。硬件層虛擬化,各個虛擬密碼卡內密鑰硬件層進行隔離,保障了虛擬密碼機內的密鑰安全;
真隨機數產生技術
采用國家密碼管理局認證的雙WNG系列物理噪聲源芯片生成真隨機數;
資源動態分配
根據業務需求實現虛擬化實例可對密碼資源進行動態分配,節省計算平臺的設備資源投入;
高可靠性
云服務器密碼機的平均無故障工作時間(MTBF)大于50,000小時。
