【信息安全等级保护资讯网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:13865983726
信息安全等级保护资讯网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
商用密码应用安全性评估:密评建设之云服务密码卡
时间:2021-04-15阅读量:1255来源:安徽等级保护网关键词:商用密码应用安全性评估 密评建设 云服务密码卡 返回列表

云服务密码卡研发的具有PCI-E Gen3 X8接口的符合国密安全等级第三级的密码模块。该密码卡提供SM2、SM3、SM4密码算法的高速运算服务,核心部件采用国家密码管理局批准的芯片,具备完善的密钥管理机制;云服务密码卡针对安全级别高,低延迟、高性能的应用环境而研制开发。作为高端商用基础密码产品,它可以为信息安全传输系统提供高性能的数据加解密服务,又可以作为主机数据安全存储系统、身份认证系统以及对称、非对称密钥管理系统的主要密码设备和核心构件,具有广泛的系统应用潜力。可广泛的应用与银行、保险、证券、交通、邮政、电子商务、移动通信等行业的安全业务应用系统。

支持国产密码算法:SM2、SM3、SM4;

具备完善的密钥管理体系;

支持USB Key辅助完成管理员身份认证;

提供超高性能的密码运算服务;

支持OPENSSL接口,为国密SSL卸载提供边界、合规的密码应用接口;

支持虚拟化调用,实现远程集中密钥管理;

支持海量动态密钥。

合规性:获取国家密码局云服务密码卡型号,支持国密算法,符合密钥管理国家标准和密码行业标准的合规要求

高安全:符合密码模块安全等级第三级要求,保证密钥管理和算法实现的高安全性

高可靠:密码芯片、随机数发生器等主要器件采用多路硬件冗余设计,保障系统的稳定性和连续性

高效性:支持多线程、多进程同时访问;支持异步访问机制、降低访问延迟;支持负载监,便于弹性分配密码运算资源;支持多卡并行

兼容性:支持各种API接口,包括OPENSSL、JCE接口、PKCS#11接口、SDF接口


SSL卸载

ssl卸载.png

在云计算环境下,经过前端四层负载的流量在分发给后端的业务服务器之前,一般需要经过SSL卸载(SSL offloading)。基于我公司开源的TASSL,通过引擎的方式调用云服务密码卡,可以很方便的完成国密SSL流量卸载。


区块链

区块链.png

云服务密码卡支持PKCS#11接口,适配了Fabric的BCCSP模块,可以方便的集成国密SM2、SM3、SM4算法,有效的支撑了支持国产密码算法的区块链应用。


大数据加密

大数据加密.png

云服务密码卡适配了HDFS的透明加密机制,结合密钥管理系统,EDEK对于文件内容的加解密运算可以使用密码卡完成,便于大数据平台的国密合规性改造。

Copyright © 2020-2021 信息安全等级保护资讯网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。