什么是云服务器密码机?
2023-06-09
一、什么是云服务器密码机?
云服务器密码机是针对云计算环境的特殊需求设计开发的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机,每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等,最大限度发挥硬件资源性能,为云环境下的应用系统提供基于国产密码技术的信息安全服务。
云服务器密码机一般支持SM1/SM6、SM2、SM3、SM4国密算法,及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等国际算法。
云服务器密码机一般需要符合《云服务器密码机管理接口规范》GM/T0088-2020、《密码模块安全技术要求》GM/T0028等规范要求,通过虚拟化技术、以网络形式、为多个应用系统提供密码服务。具有密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能,通过TCP/IP协议对外提供密码服务,支持多种主流操作系统,具有很强的环境适用性。
二、一般云服务器密码机产品具有哪些功能?
1.密钥生成与管理
能够生成并安全存储多种密钥,支持国密算法密钥和国际通用算法密钥;
2.密钥的安全存储
设备内可存储对称及非对称密钥,并且私钥部分受系统保护密钥加密保护;
3.数据加密解密
支持多种算法的加密和解密运算;
4.摘要产生与验证
支持多种摘要算法;
5.数字签名的产生与验证
可以根据需要使用内部存储的密钥或外部导入密钥进行数字签名和验签;
6.备份与恢复
支持密钥和用户数据的备份与恢复,保证设备的可靠性;
7.虚拟服务器密码机管理
虚拟服务器密码机的新建、删除、漂移;
8.虚拟密码机安全漂移
支持虚拟密码机漂移,虚拟密码机的关键数据漂移过程中进行加密和完整性保护;
9.虚拟密码机之间的完善的密钥隔离技术
通过KVM虚拟技术和虚拟化密码卡,保障了密钥和运算的安全隔离。
三、云服务器密码机产品优势
1.虚拟化技术
采用了基于内核的安全隔离技术和虚拟化密码卡硬件支持,每一个VSM内部密钥的可安全备份和恢复;
2.硬件虚拟化
采用了虚拟化密码卡,虚拟化密码卡具备SR-IOV虚拟化功能。硬件层虚拟化,各个虚拟密码卡内密钥硬件层进行隔离,保障了虚拟密码机内的密钥安全;
3.真随机数产生技术
采用国家密码管理局认证的双WNG系列物理噪声源芯片生成真随机数;
4.资源动态分配
根据业务需求实现虚拟化实例可对密码资源进行动态分配,节省计算平台的设备资源投入;
5.高可靠性
云服务器密码机的平均无故障工作时间(MTBF)大于50000小时。
云服务器密码机是针对云计算环境的特殊需求设计开发的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机,每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等,最大限度发挥硬件资源性能,为云环境下的应用系统提供基于国产密码技术的信息安全服务。
云服务器密码机一般支持SM1/SM6、SM2、SM3、SM4国密算法,及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等国际算法。
云服务器密码机一般需要符合《云服务器密码机管理接口规范》GM/T0088-2020、《密码模块安全技术要求》GM/T0028等规范要求,通过虚拟化技术、以网络形式、为多个应用系统提供密码服务。具有密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能,通过TCP/IP协议对外提供密码服务,支持多种主流操作系统,具有很强的环境适用性。
二、一般云服务器密码机产品具有哪些功能?
1.密钥生成与管理
能够生成并安全存储多种密钥,支持国密算法密钥和国际通用算法密钥;
2.密钥的安全存储
设备内可存储对称及非对称密钥,并且私钥部分受系统保护密钥加密保护;
3.数据加密解密
支持多种算法的加密和解密运算;
4.摘要产生与验证
支持多种摘要算法;
5.数字签名的产生与验证
可以根据需要使用内部存储的密钥或外部导入密钥进行数字签名和验签;
6.备份与恢复
支持密钥和用户数据的备份与恢复,保证设备的可靠性;
7.虚拟服务器密码机管理
虚拟服务器密码机的新建、删除、漂移;
8.虚拟密码机安全漂移
支持虚拟密码机漂移,虚拟密码机的关键数据漂移过程中进行加密和完整性保护;
9.虚拟密码机之间的完善的密钥隔离技术
通过KVM虚拟技术和虚拟化密码卡,保障了密钥和运算的安全隔离。
三、云服务器密码机产品优势
1.虚拟化技术
采用了基于内核的安全隔离技术和虚拟化密码卡硬件支持,每一个VSM内部密钥的可安全备份和恢复;
2.硬件虚拟化
采用了虚拟化密码卡,虚拟化密码卡具备SR-IOV虚拟化功能。硬件层虚拟化,各个虚拟密码卡内密钥硬件层进行隔离,保障了虚拟密码机内的密钥安全;
3.真随机数产生技术
采用国家密码管理局认证的双WNG系列物理噪声源芯片生成真随机数;
4.资源动态分配
根据业务需求实现虚拟化实例可对密码资源进行动态分配,节省计算平台的设备资源投入;
5.高可靠性
云服务器密码机的平均无故障工作时间(MTBF)大于50000小时。