基于密码技术的云安全服务商
云密码服务器密码机

云密码服务器密码机

浏览:0 | 时间:2018-09-11

产品介绍 >>

三未信安 SJJ1601云密码服务器密码机(简称云密码机/云加密机)是北京三未信安科技发展有限公司针对云计算环境的特殊需求,设计开发的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机(vHSM),每台vHSM均可对主机应用层数据加/解密、消息来源正确性验证、密钥管理等,充分发挥硬件资源性能,为云环境下的计算机网络系统提供安全保密数据通信服务,防止网上的各种欺诈行为发生。

功能特点 >>

密码机虚拟化:每台物理密码机可运行多个虚拟密码机(vHSM),每个虚拟密码机(vHSM)可对应用独立提供密码服务,并且各个vHSM之间密钥完全隔离。密码机的虚拟化增加了密码设备资源利用率,将密码服务进行了更细致的划分,可以为应用提供高速、稳定、可靠的密码运算服务。

安全的远程密钥管理:云密码机使用智能密码钥匙登录及身份认证,通过加密通道由用户远程进行密钥管理操作。

安全的业务调用:应用主机到虚拟密码机vHSM之间的业务调用采用加密通道,保护用户应用数据经过中间网络环节时的安全。

集中的设备管理:云加密机由统一的管理中心进行设备管理和监控,与用户密钥管理权限分离,保证用户密钥存储安全和使用安全。集中设备管理支持设备实时监控与设备故障告警,管理员随时可掌握设备的工作状态。管理员通过简单配置即可使大部分设备管理工作自动完成,管理易于上手。

高质量的密钥生成:各类密钥采用由国家密码管理局批准使用的密码设备硬件生成,保证密钥的质量。

应用兼容性支持:云加密机应用系统开发与传统密码应用相同,支持JCE、PKCS#11、SDS等多种标准密码应用接口,满足传统应用迁入虚拟化及云环境后对密码服务的需求。

多机并行支持应用服务部署专属的授权凭证后,通过双向SSL通道调用多个虚拟密码机(支持负载均衡),并支持多个应用服务共享虚拟密码机。

支持虚拟密码机的自动恢复功能,以帮助用户构建需要强密钥保护的高可用性的应用程序。

产品优势 >>

紧密贴合云环境部署需求

云密码机的加密服务形式是弹性的、可按需配置的,且可被多用户安全共享,为用户私人订制云环境部署需求,解决了密钥管理与设备管理权限分离问题,具备完善的技术手段和安全机制保证用户密钥安全。 

减少设备采购及管理成本

云密码机支持采用密码服务租用的方式为用户提供服务,用户不必再去购买昂贵的密码设备,仅需少量服务费用就可以使用云密码机提供的各种服务。多用户独立安全共享同一台云加密机,通过虚拟化技术,实现一台实体云密码机当作数十部虚拟密码机使用的构想,在减少设备采购及管理成本的同时,也节约了机房空间。 

多用户/应用支持

通过完善的审核控制和身份认证机制,支持多用户之间的设备及管理隔离,同时仍支持多应用调用。

用户密钥托管支持

通过与密钥管理系统对接,可支持安全的用户密钥托管,满足不同的应用需求。 

应用案例 >>


资质证书 >>