于德志
2024-06-07 07:36
1次浏览
一、什麼是雲服務器密碼機?
雲服務器密碼機是針對雲計算環境的特殊需求設計開發的硬件密碼產品。主要實現在一臺物理密碼機上,提供多臺虛擬密碼機,每臺虛擬密碼機均可為應用系統提供數據加/解密、完整性校驗、真隨機數生成、密鑰生成和管理等,最大限度發揮硬件資源性能,為雲環境下的應用系統提供基於國產密碼技術的信息安全服務。
雲服務器密碼機一般支持SM1/SM6、SM2、SM3、SM4國密算法,及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等國際算法。
雲服務器密碼機一般需要符合《雲服務器密碼機管理接口規范》GM/T0088-2020、《密碼模塊安全技術要求》GM/T0028等規范要求,通過虛擬化技術、以網絡形式、為多個應用系統提供密碼服務。具有密鑰安全存儲、設備管理、訪問控制、高速密碼運算、真隨機數生成、日志審計和設備自檢等功能,通過TCP/IP協議對外提供密碼服務,支持多種主流操作系統,具有很強的環境適用性。
二、一般雲服務器密碼機產品具有哪些功能?
1.密鑰生成與管理
能夠生成並安全存儲多種密鑰,支持國密算法密鑰和國際通用算法密鑰;
2.密鑰的安全存儲
設備內可存儲對稱及非對稱密鑰,並且私鑰部分受系統保護密鑰加密保護;
3.數據加密解密
支持多種算法的加密和解密運算;
4.摘要產生與驗證
支持多種摘要算法;
5.數字簽名的產生與驗證
可以根據需要使用內部存儲的密鑰或外部導入密鑰進行數字簽名和驗簽;
6.備份與恢復
支持密鑰和用戶數據的備份與恢復,保證設備的可靠性;
7.虛擬服務器密碼機管理
虛擬服務器密碼機的新建、刪除、漂移;
8.虛擬密碼機安全漂移
支持虛擬密碼機漂移,虛擬密碼機的關鍵數據漂移過程中進行加密和完整性保護;
9.虛擬密碼機之間的完善的密鑰隔離技術
通過KVM虛擬技術和虛擬化密碼卡,保障瞭密鑰和運算的安全隔離。
三、雲服務器密碼機產品優勢
1.虛擬化技術
采用瞭基於內核的安全隔離技術和虛擬化密碼卡硬件支持,每一個VSM內部密鑰的可安全備份和恢復;
2.硬件虛擬化
采用瞭虛擬化密碼卡,虛擬化密碼卡具備SR-IOV虛擬化功能。硬件層虛擬化,各個虛擬密碼卡內密鑰硬件層進行隔離,保障瞭虛擬密碼機內的密鑰安全;
3.真隨機數產生技術
采用國傢密碼管理局認證的雙WNG系列物理噪聲源芯片生成真隨機數;
4.資源動態分配
根據業務需求實現虛擬化實例可對密碼資源進行動態分配,節省計算平臺的設備資源投入;
5.高可靠性
雲服務器密碼機的平均無故障工作時間(MTBF)大於50000小時。