云服（fú）务器密码机

云服（fú）务器（qì）密码机是硬件密码机，采（cǎi）用（yòng）虚拟化技术，在一台密码机中按需生成多台（tái）虚拟密码（mǎ）机（以下简称VSM），每台（tái）VSM对外提供（gòng）与普（pǔ）通服务（wù）器密码机一致的密钥管理和（hé）密码运算服务。同时，云服（fú）务器密码（mǎ）机采用安全隔离技术（shù），保障各VSM之间密（mì）钥的安全隔（gé）离（lí）。云服（fú）务器密码机（jī）可按需将（jiāng）VSM分配给业务系统使用（yòng），并可弹性调整VSM的性能，从而实现密码计算资源的集约利用、动态伸（shēn）缩，以（yǐ）及密（mì）码设备的（de）有（yǒu）效管理和（hé）维护，可广泛应用于电（diàn）子政务、金融、能源等（děng）多个应用场景（jǐng），满足云计算（suàn）环境（jìng）、传统计算环境（jìng）中数据加密（mì）保护、金（jīn）融支付、密钥（yào）管理及身份认证等安全需求。

| 产品特（tè）色

● 高（gāo）可用（yòng）性

支持VSM集群，并内置负载（zǎi）均衡，可提供（gòng）高可用的密码服务，保障用户业务的连续性。

● 安全合规性

云服务（wù）器（qì）密（mì）码机内部（bù）采用安全隔离技术（shù）实现（xiàn）各VSM密钥（yào）在存（cún）储和使用过程中的安全，并支持管（guǎn）理通道和业务通道的安全（quán）保护，全方位（wèi）保护用户在云计算环境中的密钥和（hé）密码运算安全。按需分配云服务器密码机可按照用（yòng）户不同的功能、性能（néng）需求为其分配相（xiàng）应类（lèi）型（xíng）和性能的VSM。弹性密码运算云服务器密码机可在VSM运行过程（chéng）中，根据VSM的运行状态，动态调整VSM的密码（mǎ）运（yùn）算能力，高峰（fēng）期动态增（zēng）加密码运算（suàn）资源。高性价比单台云服务器密（mì）码机最多可虚（xū）拟化出96台VSM，折算（suàn）后每（měi）台（tái）VSM的成本（běn）相当于传（chuán）统（tǒng）密（mì）码机成本的20%。

● 高（gāo）性能（néng）

云服务器密码机自身可提（tí）供高（gāo）性能（néng）的（de）密码服务，在此基础上，多（duō）台（tái）VSM还可以组成集群，通过集群为（wéi）业（yè）务系统提供性（xìng）能（néng）更高、可横向伸缩的密码服务。

● 云化/集（jí）群化

管理云服务器密码机（jī）可无缝与OpenStack等主流云计算管理系统结合（hé），接受OpenStack的云化管理。创（chuàng）建VSM时输入（rù）集群名即可（kě）自动生成（chéng）或加入集群，管理任何一台VSM与管理集群等效，可对集群中的（de）VSM依次一键升级，升级过程中发现问题可回滚。

| 主要功能

● VSM集群功能；

● 对外（wài）提供服务器密码机的VSM；

● VSM间密钥安全隔离和访问控制功能；

● VSM性能（néng）按（àn）需（xū）分（fèn）配功（gōng）能；

● VSM性能弹性调度功能；

● 接入（rù）OpenStack云（yún）计算管理系统功能；

| 算法支持

● 对称算法：DES/3DES、AES、SM1、SM4

● 非对称算法：RSA、SM2

● 摘要算法：SHA1、SHA2[SHA224-512]、SM3

| 典型（xíng）部署

| 典型用（yòng）户

宁夏电（diàn）信

中（zhōng）国银联

| 资（zī）质情况

国家密（mì）码管（guǎn）理局：商用密码产品资质