黄金城云服务器密码机可实现在一台物理宿主机上提供多台虚拟密码机,每台虚拟密码机均可为应用系统提供数据加/解密、签名和验证、密钥生成和管理等服务,为云环境下的应用系统提供信息安全服务。
项目咨询
云服务器密码机以国产密码算法为核心,结合云计算和虚拟化技术,具有物理保护措施和密钥管理机制,彻底解决了云端应用系统敏感信息的机密性、完整性、有效性及不可抵赖性等核心问题。
支持 VSM 集群,并支持负载均衡,可提供高可用的密码服务,保障用户业务的连续性。
内部采用安全隔离技术实现各VSM 密钥在存储和使用过程中的安全,并支持管理通道和业务通道的安全保护,全方位保护用户在云计算环境中的密钥和密码运算安全。
多个 VSM 可组成集群,通过集群为应用系统提供性能更高、可横向伸缩的密码服务。同时集群内部可实现密钥和配置数据的自动同步,有效提高集群管理效率。
单台云服务器密码机可虚拟多台 VSM,折算后每台 VSM 的成本相当于传统密码机成本的 20%。
由统一的管理中心进行设备集中管理和监控,管理员随时可掌握设备的工作状态。同时用户也可集中管理自身的密码设备密钥,保证用户密钥的安全性。
通过完善的审核控制和身份认证机制,支持多用户之间的设备及管理隔离,同时仍支持多业务系统调用。
云上租户通过运营商提供的虚拟密码机租赁服务,实现云上应用数据加/解密、签名/验证、完整性校验、随机数生成等安全需求。对运营商而言,使用云服务器密码机可有效降低设备运维成本,提高设备管理的便捷性。
