云服务器密码机
产品简介
产品简介
启明星辰云服务器密码机是遵循GM/T 0104-2021《云服务器密码机技术规范》、《GM/T 0088-2020 云服务器密码机管理接口规范》的硬件密码产品,能够满足云上多租户场景下的密钥隔离和传统密码服务需求,为云上业务系统提供数据加解密、数据完整性、签名验证、时间戳等密码服务,具有高稳定性、高性能、高安全等特点。
1.支持密码算力实时监控,可通过web 界面配置流量监测策略,流量超过设置时,可进行告警,并可发送告警邮件给管理员。
2. 为保证密钥安全设备支持被动触发式和主动触发式毁钥功能,同时支持物理防翘毁钥、物理毁钥按钮和WEB 界面主动毁钥功能。同时还支持非法开箱报警功能。
3.支持租户灵活申请使用资源,采用工单申请方式来申请CPU 和内存资源数,由管理员进行审批后进行使用,租户资源使用到期后可自动回收。
技术优势
-
密钥安全隔离能力
基于SR-IOV硬件虚拟化技术实现各虚拟服务器密码机密钥在存储和使用中的安全隔离;密码计算资源可按需动态分配,提升计算资源利用率,各虚拟服务器密码机数据独立存储,切实保障用户数据安全。
-
超融合服务能力
可扩展支持虚拟签名验签服务器、虚拟时间戳服务器等密码服务功能,且符合GM/T 0033-2014《时间戳接口规范》和GM/T 0029-2014《签名验签服务器技术规范》要求。
-
高可用能力
具备A、B双系统引导功能;当A系统发生故障时,可以切换到B系统继续运行,且支持系统(包括配置)备份功能,确保产品自身高可靠性。
-
抗网络攻击能力
具备抗源路由攻击、抗LAND攻击、抗NULL扫描、抗死亡之ping、抗Smurf攻击、抗Queso攻击、抗圣诞树攻击、抗Winnuke攻击、抗SYN攻击、抗FIN扫描等,切实保障自身高安全性。
京公网安备11010802024551号