渔翁信息云服务器密码机是针对云计算环境的特殊需求设计开发的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机,每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等,最大限度发挥硬件资源性能,为云环境下的应用系统提供基于国产密码技术的信息安全服务。
云服务器密码机支持SM1、SM2、SM3、SM4国密算法,及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等国际算法。
云服务器密码机提供对称算法、非对称算法和杂凑算法等密码算法服务。对称算法主要包括SM1、SM4、3DES、AES、DES等,非对称算法包括SM2,杂凑算法支持SHA1、SHA256、SHA512、SM3,可以满足不同强度的要求。
每台云服务器密码机宿主机可运行多个虚拟密码机,每个虚拟密码机可对应用独立提供密码服务,并且各个虚拟密码机之间密钥完全隔离。密码机的虚拟化增加了密码设备资源利用率,将密码服务进行了更细致的划分,可以为应用提供高速、稳定、可靠的密码运算服务。
基于虚拟化技术可以自动部署,虚拟密码机内与用户相关的配置、密钥及敏感信息等数据影像使用加密和签名机制进行保护,并可以通过云密码服务平台实现远程创建虚拟密码机影像,实现虚拟密码机的自动化部署、启用及卸载。
多个VSM共享使用密码模块、计算资源、存储资源,为了防止虚拟密码机之间密钥存储及使用混乱,虚拟密码机之间采用安全隔离技术,对每个虚拟密码机使用的密钥在存储和使用上进行了安全隔离。
云服务器密码机使用智能密码钥匙登录及身份认证,通过加密通道由用户远程进行密钥管理操作。
当一台虚拟密码机发生故障时,云平台管理系统自动将此虚拟密码机的数据影像导入至另外一台空闲正常的虚拟密码机上,并快速切换用户网络。在用户无感知的情况下,恢复虚拟密码机的高可用性。
基于云平台管理系统,可对云服务器密码机或运行的虚拟密码机进行管理,能够对云服务密码机内部的密码运算资源进行配置、管理、授权等操作,也可以对虚拟化实例进行配置管理、授权、启动、停止等操作。
利用负载均衡技术实现虚拟化实例对密码资源占用的动态分配,云平台管理系统可以根据实际情况动态增加或释放密码运算资源。
采用由国家密码局审批的双WNG-9随机数发生器产生的真随机数,随机数质量高。
云平台管理系统可以对云服务器密码机及虚拟密码机进行运行状态监控,包括服务正常运行情况、业务连接数、CPU及内存占用率等运行状态。
虚拟密码机内可以设置不同的管理角色,分别赋予不同的操作权限,对所有管理角色进行强身份认证。
支持负载均衡,即多台虚拟密码机同时为同一个应用系统提供密码服务,从而提高了处理的效率,同时也防止因一个虚拟密码机出现故障导致整个服务终止的情况, 提高了服务的可靠性。
云服务器密码机应用系统开发与传统密码应用相同,支持JCE、PKCS#11、SDF等多种标准密码应用接口,满足传统应用迁入虚拟化及云环境后对密码服务的需求。
应用主机到虚拟密码机之间的业务调用采用加密通道,保护用户应用数据经过中间网络环节时的安全。
云密码机的加密服务可按需配置,且可被多用户安全共享,解决了密钥管理与设备管理权限分离问题,具备完善的技术手段和安全机制保证用户密钥安全。
采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身的数据安全。
支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4对称密码算法,支持国密SM3杂凑算法。
支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。
支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需求定制接口。
支持B/S模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认性。
在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不需要重新启动业务服务。
采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问控制安全。
可方便可靠的进行产品升级。
