数安时代云服务器密码机符合GM/T 0088-2020 《云服务器密码机管理接口规范》、GM/T 0028 《密码模块安全技术要求》等规范要求,通过虚拟化技术、以网络形式、为多个应用系统提供密码服务。通过虚拟化技术将单台云服务器密码机虚拟成多个虚拟服务器密码机,各虚拟服务器密码机作为独立的密码服务单元,为应用提供密码服务,各自应用对应使用的密码资源安全隔离。云服务器密码机具有密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能,通过TCP/IP协议对外提供密码服务,支持多种主流操作系统,具有很强的环境适用性。/T 0033-2014《时间戳接口规范》。
能够生成并安全存储多种密钥,支持国密算法密钥和国际通用算法密钥;
设备内可存储对称及非对称密钥,并且私钥部分受系统保护密钥加密保护;
支持多种算法的加密和解密运算;
支持多种摘要算法;
可以根据需要使用内部存储的密钥或外部导入密钥进行数字签名和验签;
支持密钥和用户数据的备份与恢复,保证设备的可靠性;
虚拟服务器密码机的新建、删除、漂移;
支持虚拟密码机漂移,虚拟密码机的关键数据漂移过程中进行加密和完整性保护;
通过KVM虚拟技术和虚拟化密码卡,保障了密钥和运算的安全隔离。
采用了基于内核的安全隔离技术和虚拟化密码卡硬件支持,每一个VSM内部密钥的可安全备份和恢复;
采用了虚拟化密码卡,虚拟化密码卡具备SR-IOV虚拟化功能。硬件层虚拟化,各个虚拟密码卡内密钥硬件层进行隔离,保障了虚拟密码机内的密钥安全;
采用国家密码管理局认证的双WNG系列物理噪声源芯片生成真随机数;
根据业务需求实现虚拟化实例可对密码资源进行动态分配,节省计算平台的设备资源投入;
云服务器密码机的平均无故障工作时间(MTBF)大于50,000小时。