云服务器密码机
日期:2024-10-15 点击
产品详情
    云密码服务是一种全新的密码功能交付模式,是云计算技术与身份认证、授权访问、传输加密、存储加密等密码技术的深度融合。密码服务提供商按照云计算技术架构的要求整合密码产品、密码使用策略、密码服务接口和服务流程,将密码系统设计、部署、运维、管理、计费等组合成一种服务,来解决用户的密码应用需求。用户不再“购买”密码硬件或密码系统等密码产品,而是以“租用”的方式使用云中提供的各种密码功能,因此,云密码服务也是一种新的商业模式,云密码服务给传统密码产业带来一定的影响。
    随着云计算的快速发展,云计算的安全问题越来越引起重视,由于对安全的担心和其他顾虑,目前国内云计算的使用率低于其他国家,而金融业务、政务、电子商务等对云端业务的需求又十分迫切。云计算的密码功能需求主要是两个方面,一是云平台自身的安全防护,二是满足云端业务需求;云平台的自身安全主要是云计算基础环境安全、数据安全性、访问控制和身份验证这几方面,云端业务的密码运算功能需求与传统的密码需求类似,差别是云端业务需要密码服务的高可用性和密码运算资源的弹性分配。
    密码服务作为云计算不可缺少的一种服务,既要建立一种基于云的安全的密码服务平台,为云计算的基础环境提供安全保障,也要为其他云端应用提供密码服务,同时也要保证密码平台自身的安全。
    云服务器密码机在物理形态上表现为一台独立的密码设备,在逻辑上由一个宿主机和若干个虚拟密码机组成。
宿主机通过云服务器密码机管理接口接受云平台管理系统的管理和调度命令并执行,包括执行虚拟密码机的创建、启动、关闭、删除、漂移等操作。宿主机不提供密码服务。云服务器密码机的设备维护通过宿主机进行。云服务器密码机通过虚拟化技术实现多个虚拟密码机对物理设备的处理器、网络、存储等资源以及密码运算部件、密钥存储部件及随机数发生器等密码部件的共享与安全隔离。虚拟密码机作为独立的密码服务单元为租户和应用提供密码服务,并对密码运算部件、密钥存储部件及随机数发生器进行调用。云服务器密码机由宿主机和若干虚拟密码机(VSM)构成。宿主机采用精简Linux系统,采用Linux系统自带的KVM技术实现VSM监控管理,同时实现资源调度理、本机设备管理、云设备管理服务、宿主机配置管理以及KVM的管理等。VSM采用Linux镜像,通过KVM启动,主要实现密码服务、远程配置服务以及本地管理服务。其中,通过Intel VT-d + SRIOV硬件级虚拟化技术形成的算法运算通道,调用PCI-E密码卡实现算法运算、管理密钥安全存储和使用等。
遵循规范:
GB/T 9813.4-2017 计算机通用规范 第4部分 工业应用微型计算机
GB/T 32915-2016 信息安全技术 二元序列随机性检测规范
GB/T 36322-2018 信息安全技术 密码设备应用接口规范
GB/T 37092-2018 信息安全技术 密码模块安全技术要求
GM/T 0030 服务器密码机技术规范
GM/T 0039 密码模块安全检测要求
GM/T 0062 密码产品随机数检测要求
GM/T XXX 云服务器密码机技术规范
GM/T AAAA 云服务器密码机管理接口规范
应用场景:
    云服务器密码机部署在云计算平台中,位于云计算平台中的 IaaS 层,为部署在云平台上的各行业
系统各应用提供硬件密码运算服务和密钥管理服务,一台云服务器密码机上可运行多个 VSM,每个VSM 可根据业务需求设计成占用不同的密码运算资源,并提供丰富的密钥运算接口。
此种管理和部署模式可广泛应用于金融云、政务云、警务云、云存储、云备份等云平台环境下,也可应用于大数据大集中模式下提供高性能高可靠性的密码运算服务。

自主创新

合作共赢

产品质量

用户满意

联系我们

地址:北京市石景山区泰禾长安中心A塔21层

座机:010-57151960、17715824179

Copyright © 北京沃科信息技术有限公司

京ICP备2021041347号

扫一扫

手机站