云服务（wù）器密码（mǎ）机

云服务器密码机是硬（yìng）件密（mì）码机，采用虚拟化技（jì）术，在一台密码机中按（àn）需（xū）生（shēng）成多台虚拟密码机（以下简称VSM），每台VSM对外提供与普（pǔ）通服务器密码机一致的密钥管理和（hé）密码运（yùn）算（suàn）服（fú）务（wù）。同时，云服务器密码机采（cǎi）用安全隔（gé）离（lí）技术，保（bǎo）障各VSM之间密钥的（de）安全隔离。云服（fú）务器（qì）密码机可按需将VSM分配给业务系统使用，并可弹性调整（zhěng）VSM的性能（néng），从而实（shí）现（xiàn）密码计（jì）算资源的（de）集约利用、动态（tài）伸缩，以及密码设（shè）备的有效管理和维护，可广泛应用（yòng）于（yú）电子政务、金融、能（néng）源（yuán）等多个应用场景，满足云计算环境、传统计算环境中数据加密保（bǎo）护（hù）、金融支（zhī）付、密钥（yào）管理（lǐ）及身份认证等安（ān）全（quán）需求。

| 产品特色

● 高可用性

支持VSM集群，并内置负（fù）载均衡，可提供高可用的密（mì）码服务，保障用（yòng）户业务的连续性。

● 安（ān）全合（hé）规性

云服务器密码机内（nèi）部采用（yòng）安全（quán）隔（gé）离技术实现各VSM密钥在存储和使用（yòng）过程中的安全（quán），并支持管（guǎn）理通道和业务（wù）通道的安全保护，全方（fāng）位保护用户在云（yún）计算环境中的密钥（yào）和密码运算安全。按需分配云（yún）服务器密码机（jī）可按照用户不同的功（gōng）能、性能需求为其分配相（xiàng）应类型和性能（néng）的VSM。弹性密码运算（suàn）云服务器密（mì）码机可在VSM运行过程中，根据VSM的运行状态，动态（tài）调整VSM的密码运算（suàn）能力，高峰期动态增加密码运（yùn）算资源。高（gāo）性价比单台云服务器（qì）密（mì）码机最多（duō）可虚拟化出（chū）96台（tái）VSM，折算（suàn）后每台（tái）VSM的成本相当于（yú）传统密码机（jī）成本的20%。

● 高性能

云服务（wù）器密码机自身可提供高性（xìng）能的密码服务，在（zài）此基础上，多台VSM还可以组成（chéng）集群，通过集群（qún）为业务系统提（tí）供性能更高、可横向伸（shēn）缩的密码服务。

● 云（yún）化/集群（qún）化

管理云服务器密码机可无缝（féng）与OpenStack等主流云计（jì）算管理系统结合，接受OpenStack的云化管理。创（chuàng）建VSM时（shí）输入集群名（míng）即（jí）可自动生成或（huò）加（jiā）入（rù）集群，管理任何（hé）一台（tái）VSM与管理集群等效，可对集群中的VSM依次（cì）一键（jiàn）升级（jí），升级过程中发现问题（tí）可（kě）回滚（gǔn）。

| 主（zhǔ）要功（gōng）能（néng）

● VSM集群功能；

● 对（duì）外提（tí）供服务（wù）器密码机（jī）的VSM；

● VSM间密钥安全隔离和（hé）访问控（kòng）制功能；

● VSM性能（néng）按需分配功能；

● VSM性能（néng）弹性调度功能；

● 接（jiē）入OpenStack云（yún）计算管理系统功（gōng）能；

| 算法支持

● 对称算（suàn）法：DES/3DES、AES、SM1、SM4

● 非对称算（suàn）法：RSA、SM2

● 摘要算法（fǎ）：SHA1、SHA2[SHA224-512]、SM3

| 典型部署

| 典型（xíng）用户

宁夏电（diàn）信（xìn）

中国银联

| 资质情况

国家密码管理局：商用密码产品资质