天安天创云服务器密码机(CloudHSM G40000F)是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范,自主研发的国内首款支持云计算的信创密码产品,具有完全独立知识产权并获得多项专利证书,获得商用密码产品认证证书,全面符合信创安全要求,适配各种信创环境,支持业务系统无缝迁移到信创环境。
密码算法支持
SM1、SM4、SM7 ; SM2 ; SM3
虚拟化支持
密码计算资源管理与敏感信息管理权限分隔;全远程管理; 各VSM间运算资源与密钥安全隔离
密钥管理
密钥安全生成、存储、备份、恢复
安全机制
管理员USBKey身份认证
身份认证
基于白名单的访问控制
基于UKEY的管理员身份认证
金融支付
PIN运算及验证等;ARQC验证、ARPC产生、脚本运算等; MAC计算及 验证、TAC验证等;外部认证、内部认证等;敏感数据密码运算及验证 等;CVV/CVN及PVV/PVN的产生及校验等
数字签名/验证
PKCS#1签名/验证;PKCS#7 Detach签名/验证; PKCS#7 Attach签名/验证;SM2签名/验证
接口标准支持
PKCS#11接口
JCE接口
GM/T 0018-2012 《密码设备应用接口规范》
合规性
独享云端硬件芯片
多层安全设计
弹性密码计算
全业务支持
高安全性高可靠性
广泛的兼容性
如何符合信创建设安全要求?
信创建设过程中,业务系统都上云后,加密部分如何实现?云上加密是否可靠?
信创建设中,云上加密是否也能安全合规?自己的密钥如何管理?是否会被云服务商获取?
如何符合等保2.0?如何符合密评标准?