云服务器密码机
云服务器密码机(密码模块)依托硬件密码卡,采用 SR-IOV 虚拟化技术,在一台宿主机中 按需生成多台虚拟密码机(简称 VSM),每台 VSM 对外提供与普通服务器密码机一致的密钥管理和密码运算服 务;每个 VSM 可以独立为云平台上的各应用系统提供数据加解密、数字签名/验签以及密钥管理等稳定、可靠、 高性能国际密码服务系统。随着新一代信息技术,特别是云计算、5G、 人工智能、大数据、区块链等应用的不断深入,云网融合对传统网络安全防护提出了新的要求,密码技术成为保 障网络安全最有效、最基础、最重要的支撑手段,在数据加密、身份认证、云网可信计算等方面发挥更加重要的 作用。商用密码产业进入了快速发展的阶段,商用密码应用技术面临新的突破, 研发新的云密码应用关键技术 和解决方案成为产业侧目前首要的任务。
属性 | QAT8960/8970 |
支持密码算法 | 非对称算法:国际RSA; 对称算法:国际DES/3DES、AES; 摘要算法:国际SHA1、MD5; |
硬件虚拟化 | 单台设备至少可虚拟16/32/64个虚拟密码机; |
密码机虚拟化 | 每台云服务器密码机宿主机可运行多个虚拟密码机,每个虚拟密码机可对应用独立提供密码服务,并且各个虚拟密码机之间密钥完全隔离。密码机的虚拟化增加了密码设备资源利用率,将密码服务进行了更细致的划分,可以为应用提供高速、稳定、可靠的密码运算服务. |
镜像管理保护 | 基于虚拟化技术可以自动部署,虚拟密码机内与用户相关的配置、密钥及敏感信息等数据影像使用加密和签名机制进行保护,并可以通过云密码服务平台实现远程创建虚拟密码机影像,实现虚拟密码机的自动化部署、启用及卸载 |
密钥安全管理 | 服务器密码机使用智能密码钥匙登录及身份认证,通过加密通道由用户远程进行密钥管理操作 |
虚拟密码机漂移 | 当一台虚拟密码机发生故障时,云平台管理系统自动将此虚拟密码机的数据影像导入至另外一台空闲正常的虚拟密码机上,并快速切换用户网络。在用户无感知的情况下,恢复虚拟密码机的高可用性 |
安全策略 | 支持拟密码机资源的创建/启动/停止/销毁/迁移 |
高性能 | 支持SR-IOV技术,基于硬件的实现保证性能不会随着服务的增加而下降。 |
安全业务调用 | 应用主机到虚拟密码机之间的业务调用采用加密通道,保护用户应用数据经过中间网络环节时的安全。 |