登录
EN

天安天创云服务器密码机

首页 / 密码产品 / 信创产品 /天安天创云服务器密码机

天安天创云服务器密码机

CloudHSM L3-G CloudHSM G40000F

产品概述

天安天创云服务器密码机CloudHSM L3-G(三级)CloudHSM G40000F (二级)是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范,自主研发的国内首款支持云计算的信创密码产品,具有完全独立知识产权并获得多项专利证书,获得商用密码产品认证证书,全面符合信创安全要求,适配各种信创环境,支持业务系统无缝迁移到信创环境。

产品功能

密码算法支持

CloudHSM L3-G支持SM1、SM2、SM3、SM4、RSA2048

CloudHSM G40000F V2.0支持SM1、SM2、SM3、SM4、SM7


虚拟化支持

密码计算资源管理与敏感信息管理权限分隔;全远程管理; 各VSM间运算资源与密钥安全隔离


密钥管理

密钥安全生成、存储、备份、恢复


安全机制

管理员USBKey身份认证


身份认证

基于白名单的访问控制

基于UKEY的管理员身份认证


金融支付

PIN运算及验证等;ARQC验证、ARPC产生、脚本运算等; MAC计算及 验证、TAC验证等;外部认证、内部认证等;敏感数据密码运算及验证 等;CVV/CVN及PVV/PVN的产生及校验等


数字签名/验证

PKCS#1签名/验证;PKCS#7 Detach签名/验证; PKCS#7 Attach签名/验证;SM2签名/验证


接口标准支持

PKCS#11接口
JCE接口
GM/T 0018-2012 《密码设备应用接口规范》


产品优势

合规性

获得商用密码产品认证证书,符合国密局信创密码产品安全要求。


独享云端硬件芯片

采用独有的硬件虚拟化与隔离技术,用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能。


多层安全设计

采用主机可信链路、密钥协商、平台与VSM管理角色分离等技术实现端到端的安全。


弹性密码计算

密码运算资源动态调配,高峰期动态增加、低谷期动态释放。


全业务支持

支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严格要求。


安全性

采用国密局批准的硬件芯片实现密码算法,采用多路物理噪声源芯片生成高强度随机数,基于UKEY的管理员身份认证。


可靠性

密码卡、操作系统、主板、CPU、UKEY等关键部件已符合信创密码产品的安全要求。采用多级阵列技术,支持VSM集群、热备,切实保障用户的业务连续性。


兼容性

兼容各种信创平台,支持业务系统无缝迁移;为应用提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移。


您是否遇到了以下问题和挑战?

如何符合信创建设安全要求?

信创建设过程中,业务系统都上云后,加密部分如何实现?云上加密是否可靠?

信创建设中,云上加密是否也能安全合规?自己的密钥如何管理?是否会被云服务商获取?

如何符合等保2.0?如何符合密评标准?


相关下载