云密碼機實現在一臺物理實體機上,提供多臺虛擬密碼機(VSM), 每臺虛擬密碼機均可對主機應用層數據加/解密、消息來源正確性驗證、密鑰管理等,最大限度的發揮硬件資源性能,為云環境下的計算機網絡系統提供安全保密數據通信服務。 云密碼機主要由密碼機主機、 USBKey、管理平臺、 Agent 代理程序及應用接口等組成。
密碼機虛擬化:密碼機的虛擬化增加了密碼設備資源利用率,將密碼服務進行了更細致的劃分,可以為應用提供穩定、可靠的密碼運算服務
安全的遠程密鑰管理:VSM 密鑰管理由用戶自行操作,管理中心及 VSM 對用戶身份采用基于數字證書的強認證機制, 滿足認證權限的用戶才能進行對應的密鑰管理操作,同時保證了用戶之間管理的隔離
安全的業務調用:應用主機到 VSM 之間的業務調用采用加密通道,保護用戶應用數據經過中間網絡環節時的安全
貼合云應用環境部署需求:云密碼機貼合當前虛擬化與云應用環境部署需求,解決了密鑰管理與設備管理權限分離、用戶之間管理隔離問題,具備完善的技術手段和安全機制保證用戶密鑰安全
我要咨詢