天安天创云服务器密码机CloudHSM L3-G（三级）CloudHSM G40000F （二级）是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范，自主研发的国内首款支持云计算的信创密码产品，具有完全独立知识产权并获得多项专利证书，获得商用密码产品认证证书，全面符合信创安全要求，适配各种信创环境，支持业务系统无缝迁移到信创环境。

密码算法支持

CloudHSM L3-G支持SM1、SM2、SM3、SM4、RSA2048

CloudHSM G40000F V2.0支持SM1、SM2、SM3、SM4、SM7

虚拟化支持

密码计算资源管理与敏感信息管理权限分隔;全远程管理; 各VSM间运算资源与密钥安全隔离

密钥管理

密钥安全生成、存储、备份、恢复

安全机制

管理员USBKey身份认证

身份认证

基于白名单的访问控制

基于UKEY的管理员身份认证

金融支付

PIN运算及验证等;ARQC验证、ARPC产生、脚本运算等; MAC计算及 验证、TAC验证等;外部认证、内部认证等;敏感数据密码运算及验证 等;CVV/CVN及PVV/PVN的产生及校验等

数字签名/验证

PKCS#1签名/验证;PKCS#7 Detach签名/验证; PKCS#7 Attach签名/验证;SM2签名/验证

接口标准支持

PKCS#11接口
JCE接口
GM/T 0018-2012 《密码设备应用接口规范》

合规性

获得商用密码产品认证证书，符合国密局信创密码产品安全要求。

独享云端硬件芯片

采用独有的硬件虚拟化与隔离技术，用户独享云端密码芯片资源，实现用户密钥硬件隔离的同时保障业务性能。

多层安全设计

采用主机可信链路、密钥协商、平台与VSM管理角色分离等技术实现端到端的安全。

弹性密码计算

密码运算资源动态调配，高峰期动态增加、低谷期动态释放。

全业务支持

支持金融支付、身份认证、数字签名等应用安全，满足各种重要系统对于数据安全性的严格要求。

安全性

采用国密局批准的硬件芯片实现密码算法，采用多路物理噪声源芯片生成高强度随机数，基于UKEY的管理员身份认证。

可靠性

密码卡、操作系统、主板、CPU、UKEY等关键部件已符合信创密码产品的安全要求。采用多级阵列技术，支持VSM集群、热备，切实保障用户的业务连续性。

兼容性

兼容各种信创平台，支持业务系统无缝迁移；为应用提供与实体密码设备相同的功能与接口，可完全兼容传统应用并方便其向云端迁移。