SJJ1528、SJJ1528-Ⅱ云服务器密码机是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范,自主研发的国内首款支持云计算的密码应用产品,具有完全独立知识产权并获得多项专利证书。本产品采用虚拟化技术,在一台硬件密码设备上实现同时运行多个虚拟化的密码机(VSM),可与云计算管理系统无缝对接,实现对 VSM的独立管理,并支持虚拟化多种密码体系的VSM,用户使用VSM与使用传统密码机一致。
独享云端硬件芯片
采用独有的硬件虚拟化与隔离技术,用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能
弹性密码计算
密码运算资源动态调配,高峰期动态增加、低谷期动态释放
安全性
采用国密局批准的硬件芯片实现密码算法,采用多路物理噪声源芯片生成高强度随机数
兼容性
提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移
多层安全设计
采用主机可信链路、密钥协商、平台与 VSM 管理角色分离等技术实现端到端的安全
全业务支持
支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严格要求
可靠性
采用多级阵列技术,支持 VSM 集群、热备,切实保障用户的业务连续性
密码算法支持
SM1、SM4、SM7
SM2、RSA、
SM3
密钥管理
密钥安全生成、存储、备份、恢复
金融支付
PIN运算及验证等ARQC验证、ARPC产生、脚本运算等
MAC计算及验证、TAC验证等
外部认证、内部认证等
敏感数据密码运算及验证等CVV/CVN及PVV/PVN的产生及校验等
数字签名/验证
PKCS#1 签名/验证
PKCS#7 Detach签名/验证
PKCS#7 Attach签名/验证
SM2 签名/验证
虚拟化支持
密码计算资源管理与敏感信息管理权限分隔
全远程管理
各VSM间运算资源与密钥安全隔离
安全机制
管理员USBKey身份认证
身份认证
用户名口令认证
动态口令认证
数字证书认证
生物特征认证
接口标准支持
PKCS#11接口
CSP接口
JCE接口
GM/T 0018-2012 SDF接口
业务系统都上云后,加密部分如何实现?
云上加密是否可靠?
云上加密是否也能安全合规?
自己的密钥如何管理?是否会被云服务商获取?