云服（fú）务（wù）器密码机（jī）

云服（fú）务器密（mì）码机是硬件密码机，采用（yòng）虚（xū）拟化技术（shù），在一台密码机中（zhōng）按需生成多台（tái）虚拟密码机（以（yǐ）下简称VSM），每台VSM对（duì）外提供与（yǔ）普通服务器密码机一致的密钥管理和密（mì）码运（yùn）算服务（wù）。同时，云服务器密码机（jī）采用安全隔离技术，保障各VSM之间密钥的安全隔离。云服务（wù）器（qì）密码机可按需将VSM分配给业务系统使用，并可弹性（xìng）调整（zhěng）VSM的（de）性能（néng），从而实现密码计算资源的集约利用、动态伸缩，以及密码（mǎ）设备的有效管理（lǐ）和维护，可广泛应用于电子政务、金融、能源等多个应（yīng）用场景（jǐng），满足云（yún）计算环（huán）境（jìng）、传统（tǒng）计算环境中数据加密保（bǎo）护、金融支付（fù）、密钥管理及身份认证等安全需求。

| 产（chǎn）品特（tè）色

● 高可用性

支持VSM集群，并内置（zhì）负载均（jun1）衡，可（kě）提供高（gāo）可用的密码服务，保（bǎo）障用户业务的连续性。

● 安全合（hé）规性

云服务（wù）器密（mì）码机内部（bù）采用安全（quán）隔离技术实现各VSM密钥在存储（chǔ）和使（shǐ）用过程中（zhōng）的安（ān）全，并支持管理通（tōng）道和业务通道的安全（quán）保（bǎo）护，全方（fāng）位保护（hù）用户在云计算环（huán）境中的密钥和密码运（yùn）算安全（quán）。按（àn）需分（fèn）配云服务器密码机（jī）可（kě）按照用户不同的功能、性能（néng）需求为其分（fèn）配相（xiàng）应类型和性能的VSM。弹性密码（mǎ）运算云服务器密码机可在VSM运行（háng）过程中，根（gēn）据VSM的运行状态，动态调整VSM的（de）密码运算能力（lì），高峰（fēng）期动态增加（jiā）密码运算资源。高性价比（bǐ）单台云服务器密码机最（zuì）多可（kě）虚拟化出96台VSM，折算后每（měi）台VSM的成本相当于传统密码机（jī）成本的（de）20%。

● 高性能

云服（fú）务器密码机自（zì）身可提供高性能的密码（mǎ）服务，在（zài）此基础上，多台（tái）VSM还可以组（zǔ）成集群，通过集群为业务系统提供（gòng）性能更（gèng）高、可横向伸缩的密码服务。

● 云化/集群化

管理云服务（wù）器密码机可无（wú）缝与OpenStack等主流云计算管理（lǐ）系（xì）统结合，接受OpenStack的云化（huà）管理。创建VSM时输入集群名即可自动生成或加入集群，管理任何一台（tái）VSM与管（guǎn）理集群（qún）等效，可（kě）对集（jí）群中的VSM依次一键升级，升级（jí）过程中发现问题可回滚。

| 主要功能

● VSM集群功（gōng）能；

● 对外（wài）提供服务（wù）器密码机的VSM；

● VSM间密钥安全隔离和访问（wèn）控制功能（néng）；

● VSM性能按需分配功能（néng）；

● VSM性能弹性调度功能；

● 接入OpenStack云计算（suàn）管理（lǐ）系（xì）统功能；

| 算法（fǎ）支持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非对称算法（fǎ）：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型部（bù）署（shǔ）

| 典型用户（hù）

宁（níng）夏电信

中国银联

| 资质情况

国家密码管理（lǐ）局：商用密码产品资质（zhì）