New image

数安时代云服务器密码机

数安时代云服务器密码机符合GM/T 0088-2020 《云服务器密码机管理接口规范》、GM/T 0028 《密码模块安全技术要求》等规范要求,通过虚拟化技术、以网络形式、为多个应用系统提供密码服务。通过虚拟化技术将单台云服务器密码机虚拟成多个虚拟服务器密码机,各虚拟服务器密码机作为独立的密码服务单元,为应用提供密码服务,各自应用对应使用的密码资源安全隔离。云服务器密码机具有密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能,通过TCP/IP协议对外提供密码服务,支持多种主流操作系统,具有很强的环境适用性。/T 0033-2014《时间戳接口规范》。

 
产品功能

密钥生成与管理

能够生成并安全存储多种密钥,支持国密算法密钥和国际通用算法密钥;

密钥的安全存储

设备内可存储对称及非对称密钥,并且私钥部分受系统保护密钥加密保护;

数据加密解密

支持多种算法的加密和解密运算;

摘要产生与验证

支持多种摘要算法;

数字签名的产生与验证

可以根据需要使用内部存储的密钥或外部导入密钥进行数字签名和验签;

备份与恢复

支持密钥和用户数据的备份与恢复,保证设备的可靠性;

虚拟服务器密码机管理

虚拟服务器密码机的新建、删除、漂移;

虚拟密码机安全漂移

支持虚拟密码机漂移,虚拟密码机的关键数据漂移过程中进行加密和完整性保护;

虚拟密码机之间的完善的密钥隔离技术

通过KVM虚拟技术和虚拟化密码卡,保障了密钥和运算的安全隔离。

 
产品优势

虚拟化技术

采用了基于内核的安全隔离技术和虚拟化密码卡硬件支持,每一个VSM内部密钥的可安全备份和恢复;

硬件虚拟化

采用了虚拟化密码卡,虚拟化密码卡具备SR-IOV虚拟化功能。硬件层虚拟化,各个虚拟密码卡内密钥硬件层进行隔离,保障了虚拟密码机内的密钥安全;

真随机数产生技术

采用国家密码管理局认证的双WNG系列物理噪声源芯片生成真随机数;

资源动态分配

根据业务需求实现虚拟化实例可对密码资源进行动态分配,节省计算平台的设备资源投入;

高可靠性

云服务器密码机的平均无故障工作时间(MTBF)大于50,000小时。

 
典型应用
版权所有©数安时代科技股份有限公司2002-2016。保留一切权利。
客服热线:95105813 投诉热线:800-830-1560 粤ICP备05036352号 公安备案4406053010643