九維數安云服務器密碼機
產品概述
九維數安云服務器密碼機(NDS-VHSM V1.0)是北京九維數安科技有限公司自主研發的商用密碼產品��,作為密碼資源池核心設備����,通過虛擬化技術和軟硬件資源配置能力����,為云租戶提供便捷可靠�����、靈活定制�����、安全合規的密碼服務��。產品貼合用戶場景和需求�����,可以定制不同硬件資源配置和性能表現的服務器密碼機�����、簽名驗簽服務器����、時間戳服務器等密碼設備VSM����,從而實現密碼計算資源的按需分配��、集約利用,保障了密碼設備的有效管理和維護����。
功能特性
?算法支持
對稱算法:支持國密SM1/SM4算法和國際DES/3DES/AES算法。
摘要算法:支持國密SM3算法和國際MD5/SHA1/SHA256/SHA384/SHA512等算法����。
非對稱算法:支持國密SM2/SM9算法和國際RSA1024、RSA2048��、RSA4096��、ECC算法�����。
?密碼服務
支持基于RSA/SM2算法的數字簽名及驗簽功能�����。支持基于RSA/SM2密碼算法的數字信封功能��,支持由內部密鑰保護到外部密鑰保護的數字信封轉換功能�����。支持基于SM1/SM4算法的MAC產生及驗證。支持PKCS#1����、PKCS#7等簽名格式。支持 CA�����、CRL��、OCSP 等方式驗證證書有效性��。
?虛擬密碼機管理
支持虛擬密碼機的創建��、啟動����、停止、漂移�����、掛起等功能����。單臺設備最多可創建128個虛擬機。
?密鑰管理
提供密鑰全生命周期管理����,包括密鑰生成、密鑰存儲��、密鑰備份與恢復�����、密鑰銷毀等功能����,支持三級密鑰管理體系,最大限度保證密鑰及應用系統傳輸的安全性�����。通過虛擬機技術和虛擬化密碼卡保障了不同虛擬密碼機之間的密鑰和運算的完美隔離�����。
?日志審計
提供系統操作日志及密碼機服務日志����,服務器系統可自行記錄日志����,也可以將日志以SYSLOG的方式發送到指定服務器����,并提供日志審計功能。
產品優勢及特性
?擬化和安全隔離
密碼卡具備SR-IOV虛擬化功能��,硬件層進行虛擬化�����,各個虛擬密碼卡內密鑰硬件層進行隔離����,保障了虛擬密碼機內的密鑰安全。
?虛擬機編組
根據用戶對各類密碼算法性能需要�����,對虛擬機進行綁定編組�����,組內自動實現負載均衡和集群化管理,組外提供統一管理和服務接口�����,達到資源疊加效果��,以此提供可定制的��、易擴展的�����、多并發高性能密碼運算能力�����。
?資源按需分配
根據業務需求對硬件資源(CPU��、內存����、網絡等)進行按需分配����;根據用戶使用場景,創建密碼機、簽名驗簽服務器��、時間戳服務器等不同密碼設備虛擬機��。
?高可用
支持宿主機集群管理部署��,以及虛擬機集群管理部署����,防止單點故障,進一步提高系統的高可用����。
