【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
商用密码应用安全性评估:密评建设之云服务器密码机信创版
时间:2021-04-15阅读量:1819来源:安徽等级保护网关键词:商用密码应用安全性评估 密评建设 云服务器密码机 返回列表

云服务器密码机是公司自主研发的国内首款支持云计算的信创密码应用产品。产品选用符合要求的信创密码卡、信创CPU、信创操作系统、信创UKEY等作为关键安全部件,支持国产密码算法(SM1、SM2、SM3、SM4),符合GM/T 0028-2014《密码模块安全技术要求》第二级要求,具有完全独立知识产权并获得多项专利证书。产品符合信创密码产品安全要求,兼容各种信创平台,支持业务系统无缝迁移到信创环境。云服务器密码机支持业界通用的虚拟化技术,可以与云计算管理系统无缝对接,同时通过对硬件密码运算资源的虚拟化技术,实现用户密钥和敏感信息的安全隔离与单独管理,能够切实保证用户秘密信息的安全和密码运算资源的动态扩展。

密码算法支持

对称算法:SM1、SM4、3DES、AES

非对称算法:SM2、RSA

摘要算法:SM3、SHA1、SHA256、SHA384


虚拟化支持

密码计算资源管理与敏感信息管理权限分隔

敏感指令分类授权控制

全远程管理

远端启停密码服务


密钥管理

密钥安全生成、存储、备份、恢复


安全机制

管理员USBKey身份认证

各VSM间密钥安全隔离


金融支付

PIN运算及验证

ARQC验证、ARPC产生、脚本运算等

MAC计算及验证、TAC验证等

外部认证、更新密钥、内部认证等

敏感数据密码运算及验证等

CVV/CVN及PVV/PVN的产生及校验等


身份认证

用户名口令认证

动态口令认证

数字证书认证


数字签名/验证

PKCS#1签名/验证

PKCS#7 Detach签名/验证

PKCS#7 Attach签名/验证

SM2签名/验证


云端自动化部署

基于虚拟化技术,在云服务器密码机上可以创建16个虚拟密码机,虚拟密码机以文件镜像形式存在于硬件密码机中或云存储中,云平台管理端可调用云密码服务平台的接口实现远程创建虚拟加密机镜像,远程调用不同的虚拟密码机镜像,实现虚拟密码机的自动化部署、启用、卸载、销毁等。


高效高可靠性

云服务器密码机采用多路并行运算的处理技术,为应用提供高性能高稳定的密码运算服务。

支持密钥的备份和同步,VSM之间密钥快速同步,云端与云端、客户端通讯由透明化加密通道保护;

VSM之间的采用了安全隔离,保证每个实例的独立性,当云加密平台物理设备故障时,VSM可“漂移”到其他物理平台,保证密码服务的高可用性。


密码资源动态分配性(弹性计算)

传统的密码无法提供弹性的运算能力,要解决业务高峰问题只能增加设备投入,而业务进入访问低谷时,更多的设备处于空闲状态。云服务器密码机设备提供了丰富的密码运算资源池,根据业务需求可实现虚拟化实例对密码资源占用的动态分配,云端业务的密码服务请求高峰时,云密码服务平台可实现动态增加密码运算资源以满足业务请求,当业务量降低时,释放多余的密码运算资源,这极大的节省了云计算平台的设备资源投入。


多密钥体系共存

根据国家对密码业务的要求,金融数据计算、身份验证、签名验签等密码业务不能存在于一台设备中,而Cloud HSM 云服务器密码机通过虚拟化技术可以创建合规的各类密码机镜像,虚拟化实例根据业务需求可被设计成不同的业务类型,通过专有的安全隔离技术使金融数据计算加密类型、身份认证类型、签名验签服务类等以虚拟化实例的模式同时运行于一个硬件平台之中,这样即节省了设备投资,又减化了设备运行管理、又满足了不同的业务需求。


提供人性化的设备管理方式

云服务器密码机可提供基于云端和云下的客户端管理软件,可运行于Windows系统下。管理终端对云服务器密码机或运行的虚拟化实例进行管理。通过客户端,可简单方便的完成对云服务器密码机的密码运算资源进行配置、管理、授权等操作,也可以对虚拟化实例进行配置管理、授权、启动、停止等操作。


良好的兼容扩展性

云服务器密码机对应用提供与传统密码设备相同的功能与接口,可完全兼容传统应用,方便传统应用向云端迁移。


接口标准支持

PKCS#11接口

CSP接口

JCE接口

GM/T 0018-2012 SDF接口


符合信创要求

云服务器密码机获得商用密码产品认证证书,符合信创密码产品安全要求,选用符合要求的信创密码卡、信创CPU、信创操作系统、信创UKEY等作为关键安全部件,并采用虚拟化技术,使其更适应各种云计算环境。


Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。