近日,东进技术重磅发布云服务器密码机CSCM-5000,该产品是《GM/T 0104-2021云服务器密码机技术规范》正式实施后,首批获得国家密码管理局颁发的《商用密码产品认证证书》的云服务器密码机。
图:东进云服务器密码机CSCM-5000
六大亮点,全方位护航云端安全
东进云服务器密码机CSCM-5000以现代密码技术为核心,基于SR-IOV硬件虚拟化技术提供密码模块以及网络的虚拟化支撑能力,在一台云密码机中按需生成多台VSM,从而实现密码计算资源的动态伸缩、集约利用,以及密码设备的有效管理和维护。该产品具备六大亮点,满足云计算环境对密码应用的安全需求。
01 亮点一:多型号、高性能、全业务支持
东进云服务器密码机CSCM-5000拥有3种型号,10种子型号,可虚拟出8-128台虚拟密码机。可支持服务器密码机、签名验签服务器、金融数据密码机、时间戳与签名验签二合一服务器、时间戳服务器5种类型的虚拟密码机,便于用户根据不同的应用场景选择不同型号的产品。
在性能方面,东进云服务器密码机CSCM-5000采用东进技术自主研发的高速虚拟化密码卡进行密码运算,自身可提供高性能的密码服务,内部还可同时运行多台不同种类、不同性能的VSM,从而满足不同业务、不同用户的差异化、特色化需求,同时还拥有丰富的接口和兼容性,并可根据客户需求定制接口。
02 亮点二:高可用
东进云服务器密码机CSCM-5000通过集群部署、负载均衡、VSM漂移等来实现高可用性。
集群部署:多台VSM可以组成一个集群,对外提供一个业务IP和端口,业务系统通过这个IP和端口完成密码接口调用,VSM集群内可以自动同步密钥。
负载均衡:业务系统可通过API实现负载均衡和热备等功能,API与密码机之间的连接具有健康检查和重连机制,保障密码应用的可靠性。
VSM漂移:当一台虚拟密码机发生故障时,会将此虚拟密码机的数据影像导入至另外一台空闲正常的虚拟密码机上,并快速切换用户网络。
03 亮点三:多重安全机制
数据是财富,安全才有价值。东进云服务器密码机CSCM-5000构建以密码为核心的多重云安全保障体系。
密钥安全:宿主机和虚拟机均采用三层密钥结构,密钥逐层加密确保密钥的安全性,同时还内置密钥管理功能模块,并提供多种密钥备份恢复机制。
管理安全:宿主机、虚拟机的管理采用“(Ukey)+IP地址”的认证方式,有系统管理员、操作员、审计员多种用户,分权角色管理不同的角色分别对应不同的权限。
通道安全:CHSM管理通道、VSM管理通道、VSM密码应用接口,均采用SSL连接。
镜像安全:对VSM裸镜像进行加密处理以防镜像数据外泄,同时对VSM镜像进行签名防止VSM镜像被篡改,保障镜像来源真实可靠。
物理安全:采用防拆、防撬结构设计,结合物理锁、密钥自毁按键等手段,保障机箱安全。
安全隔离:密码的运算,密钥的存储以及网络均采用SR-IOV硬件虚拟化技术。
04 亮点四:统一监控管理
东进云服务器密码机CSCM-5000既可使用统一管理系统进行运维管理,也可与OpenStack等主流云管理平台无缝结合,接受云管理平台的云化管理。
05 亮点五:自主研发
无论是东进高速虚拟化密码卡,还是云机虚拟密码机镜像,东进云服务器密码机CSCM-5000核心软硬件全部自研,符合信创要求。
06 亮点六:电信级6个9品质
东进云服务器密码机CSCM-5000采用电信级自主可控硬件平台和设备加工工艺,保障产品品质,达到电信级6个9的稳定可靠性,确保云服务器密码机设备可对外提供可靠的密码服务。
应需而为,布局三大云安全场景
东进云服务器密码机CSCM-5000可广泛应用于各级党政单位,以及互联网、金融、能源等行业,可在云计算环境、传统计算环境中为用户提供密钥安全管理、安全密码运算等功能。
私有云场景:可用于私有云环境中,为多个业务系统提供高性能、高可靠、按需分配的密码服务。
公有云场景:可用于公有云环境。运营商通过云管理系统统一管理云服务器密码机,对外提供VSM的租赁服务,租户可租用其中的一台或多台VSM,VSM为租户在公有云上的业务系统提供密码服务。
企业级场景:云服务器密码机可用于企业级应用场景,以医院为示例,医院中常用的HIS、EMR、PACS等信息系统,都是等保三级的系统,通过云服务器密码机虚拟出的虚拟密码机资源池,来对整个医院的密码应用进行支撑。
万物皆云时代,云业务在增长的同时也催生出更大的安全需求,云安全已成为网络安全的新战场,云端密码服务正在迎来新的机遇和挑战。未来,东进技术将紧密围绕企业云端安全需求,加大密码技术创新力度,不断增强自主创新能力,进一步丰富云服务器密码机应用场景,更好地满足客户所需,开拓云计算时代的密码服务新空间。