數(shù)安時(shí)代云服務(wù)器密碼機(jī)
數(shù)安時(shí)代云服務(wù)器密碼機(jī)符合GM/T 0088-2020 《云服務(wù)器密碼機(jī)管理接口規(guī)范》、GM/T 0028 《密碼模塊安全技術(shù)要求》等規(guī)范要求,通過(guò)虛擬化技術(shù)、以網(wǎng)絡(luò)形式、為多個(gè)應(yīng)用系統(tǒng)提供密碼服務(wù)。通過(guò)虛擬化技術(shù)將單臺(tái)云服務(wù)器密碼機(jī)虛擬成多個(gè)虛擬服務(wù)器密碼機(jī),各虛擬服務(wù)器密碼機(jī)作為獨(dú)立的密碼服務(wù)單元,為應(yīng)用提供密碼服務(wù),各自應(yīng)用對(duì)應(yīng)使用的密碼資源安全隔離。云服務(wù)器密碼機(jī)具有密鑰安全存儲(chǔ)、設(shè)備管理、訪問(wèn)控制、高速密碼運(yùn)算、真隨機(jī)數(shù)生成、日志審計(jì)和設(shè)備自檢等功能,通過(guò)TCP/IP協(xié)議對(duì)外提供密碼服務(wù),支持多種主流操作系統(tǒng),具有很強(qiáng)的環(huán)境適用性。/T 0033-2014《時(shí)間戳接口規(guī)范》。
密鑰生成與管理
能夠生成并安全存儲(chǔ)多種密鑰,支持國(guó)密算法密鑰和國(guó)際通用算法密鑰;
密鑰的安全存儲(chǔ)
設(shè)備內(nèi)可存儲(chǔ)對(duì)稱及非對(duì)稱密鑰,并且私鑰部分受系統(tǒng)保護(hù)密鑰加密保護(hù);
數(shù)據(jù)加密解密
支持多種算法的加密和解密運(yùn)算;
摘要產(chǎn)生與驗(yàn)證
支持多種摘要算法;
數(shù)字簽名的產(chǎn)生與驗(yàn)證
可以根據(jù)需要使用內(nèi)部存儲(chǔ)的密鑰或外部導(dǎo)入密鑰進(jìn)行數(shù)字簽名和驗(yàn)簽;
備份與恢復(fù)
支持密鑰和用戶數(shù)據(jù)的備份與恢復(fù),保證設(shè)備的可靠性;
虛擬服務(wù)器密碼機(jī)管理
虛擬服務(wù)器密碼機(jī)的新建、刪除、漂移;
虛擬密碼機(jī)安全漂移
支持虛擬密碼機(jī)漂移,虛擬密碼機(jī)的關(guān)鍵數(shù)據(jù)漂移過(guò)程中進(jìn)行加密和完整性保護(hù);
虛擬密碼機(jī)之間的完善的密鑰隔離技術(shù)
通過(guò)KVM虛擬技術(shù)和虛擬化密碼卡,保障了密鑰和運(yùn)算的安全隔離。
虛擬化技術(shù)
采用了基于內(nèi)核的安全隔離技術(shù)和虛擬化密碼卡硬件支持,每一個(gè)VSM內(nèi)部密鑰的可安全備份和恢復(fù);
硬件虛擬化
采用了虛擬化密碼卡,虛擬化密碼卡具備SR-IOV虛擬化功能。硬件層虛擬化,各個(gè)虛擬密碼卡內(nèi)密鑰硬件層進(jìn)行隔離,保障了虛擬密碼機(jī)內(nèi)的密鑰安全;
真隨機(jī)數(shù)產(chǎn)生技術(shù)
采用國(guó)家密碼管理局認(rèn)證的雙WNG系列物理噪聲源芯片生成真隨機(jī)數(shù);
資源動(dòng)態(tài)分配
根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)虛擬化實(shí)例可對(duì)密碼資源進(jìn)行動(dòng)態(tài)分配,節(jié)省計(jì)算平臺(tái)的設(shè)備資源投入;
高可靠性
云服務(wù)器密碼機(jī)的平均無(wú)故障工作時(shí)間(MTBF)大于50,000小時(shí)。
版權(quán)所有?數(shù)安時(shí)代科技股份有限公司2002-。保留一切權(quán)利。
客服熱線:4007008088 粵ICP備05036352號(hào) 公安備案:44060502003171
