云密码服务器针对云计算环境的特殊需求,定制的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机,每台虚拟密码机均可对主机应用层数据加/解密、消息来源正确性验证、密钥管理等,充分发挥硬件资源性能,为云环境下的计算机网络系统提供安全保密数据通信服务,防止网上的各种欺诈行为发生。
> 密码机虚拟化:每台物理密码机可运行多个虚拟密码机(vHSM),每个虚拟密码机(vHSM)可对应用独立提供密码服务,并且各个vHSM之间密钥完全隔离。密码机的虚拟化增加了密码设备资源利用率,将密码服务进行了更细致的划分,可以为应用提供高速、稳定、可靠的密码运算服务。
> 安全的远程密钥管理:云密码机使用智能密码钥匙登录及身份认证,通过加密通道由用户远程进行密钥管理操作。
> 安全的业务调用:应用主机到虚拟密码机vHSM之间的业务调用采用加密通道,保护用户应用数据经过中间网络环节时的安全。
> 高质量的密钥生成:各类密钥采用由国家密码管理局批准使用的密码设备硬件生成,保证密钥的质量。
> 应用兼容性支持:云加密机应用系统开发与传统密码应用相同,支持JCE、PKCS#11、SDS等多种标准密码应用接口,满足传统应用迁入虚拟化及云环境后对密码服务的需求。
Copyright ©2019 四川省数字证书认证管理中心有限公司 .All rights reserved 蜀ICP备08008068号 川公网安备51019002004457号