基于密码技术的云安全服务商

云密码服务器密码机

云密码服务器密码机

浏览:0 | 时间:2016-03-31

产品介绍 >>

三未信安SJJ1601云密码服务器密码机(以下简称云密码机)是北京三未信安科技发展有限公司针对云计算环境的特殊需求,设计开发的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机(vHSM),每台vHSM均可对主机应用层数据加/解密、消息来源正确性验证、密钥管理等,最大限度的发挥硬件资源性能,为云环境下的计算机网络系统提供安全保密数据通信服务,防止网上的各种欺诈行为发生。

功能特点 >>

密码机虚拟化:每台物理密码机可运行多个虚拟密码机vHSM,每个vHSM可对应用独立提供密码服务,并且各个vHSM之间密钥完全隔离。密码机的虚拟化增加了密码设备资源利用率,将密码服务进行了更细致的划分,可以为应用提供高速、稳定、可靠的密码运算服务。

安全的远程密钥管理:使用智能密码钥匙登录及身份认证,通过加密通道由用户远程进行密钥管理操作。

安全的业务调用:应用主机到虚拟密码机vHSM之间的业务调用采用加密通道,保护用户应用数据经过中间网络环节时的安全。

集中的设备管理:由统一的管理中心进行设备管理和监控,与用户密钥管理权限分离,保证用户密钥存储安全和使用安全。集中设备管理支持设备实时监控与设备故障告警,管理员随时可掌握设备的工作状态。管理员通过简单配置即可使大部分设备管理工作自动完成,管理易于上手。

高质量的密钥生成:各类密钥采用由国家密码管理局批准使用的密码设备硬件生成,保证密钥的质量。

丰富的应用支持:应用系统开发与传统密码应用相同,支持JCE、PKCS#11、SDS等多种标准密码应用接口,满足传统应用迁入虚拟化及云环境后对密码服务的需求。

多机并行支持:应用服务部署专属的授权凭证后,通过双向SSL通道调用多个虚拟密码机(支持负载均衡),并支持多个应用服务共享虚拟密码机。

支持虚拟密码机的自动恢复功能,以帮助用户构建需要强密钥保护的高可用性的应用程序。

支持用户密钥第三方托管功能。 

产品优势 >>

紧密贴合云环境部署需求

云密码机的加密服务形式是弹性的、可按需配置的,且可被多用户安全共享,为用户私人订制云环境部署需求,解决了密钥管理与设备管理权限分离问题,具备完善的技术手段和安全机制保证用户密钥安全。 

减少设备采购及管理成本

云密码机支持采用密码服务租用的方式为用户提供服务,用户不必再去购买昂贵的密码设备,仅需少量服务费用就可以使用云密码机提供的各种服务。多用户独立安全共享同一台云加密机,通过虚拟化技术,实现一台实体云密码机当作数十部虚拟密码机使用的构想,在减少设备采购及管理成本的同时,也节约了机房空间。 

密码算法合规性

云密码机支持SM1、SM2、SM3、SM4等国产密码算法,符合国家密码管理局等相关部门指定的政策法规,算法安全强度高。此外为兼容国际应用,同时支持RSA、3DES、AES等通用算法,满足用户不同的应用需求。 

支持白名单与网络隔离机制

用户可以通过白名单功能限制访问vHSM的主机,在进行逻辑隔离的同时,vHSM也支持物理网络隔离,白名单外的主机访问vHSM将被拒绝。 

应用案例 >>


资质证书 >>