一、产品介绍

云服务器密码机基于虚拟化技术提供密码模块以及网络的虚拟化支撑能力，在一台云密码机中按需生成16/32/64/128台 VSM，可按需将 VSM 分配给业务系统使用，并可弹性调整 VSM 的性能，实现密码计算资源的动态伸缩、集约利用，以及密码设备的有效管理和维护，广泛应用于各级党政单位，以及互联网、通信、能源、金融等行业, 可在云计算环境、传统计算环境中为用户提供各类密码服务。

二、产品特点

1、支持多种类型的密码机镜像

支持服务器密码机、签名验签服务器、金融数据密码机、时间戳服务器、时间戳与签名验签二合一服务器等五种密码机镜像；可提供数字签名、数据加密、身份认证、时间戳签发等应用安全功能，满足多种安全需求。

2、高性能

产品采用高速虚拟化密码卡进行密码运算，自身可提供高性能的密码服务。在此基础上，多台 VSM 还可以组成集群，通过集群为业务系统提供性能更高、可横向伸缩的密码服务。

3、 高可用

       云服务器密码机通过集群部署、负载均衡、VSM 漂移等来保证高可用性。

4、多重安全机制

 密钥安全：宿主机和虚拟机均采用三层密钥结构，密钥逐层加密确保密钥的安全性。

通道安全： CHSM 管理通道、VSM 管理通道、VSM 密码应用接口，均采用 SSL 连接。

VSM镜像安全：对 VSM 裸镜像进行加密处理以防镜像数据外泄；同时对 VSM 镜像进行签名防止 VSM 镜像被篡改，保障镜像来源真实可靠。

物理安全：采用防拆、防撬结构设计，结合物理锁、密钥自毁按键等手段，保障CHSM 的机箱安全。

5、统一管理

云服务器密码机可使用统一管理系统进行运维管理也可与 OpenStack 等主流云管理平台无缝结合，接受云管理平台的云化管理。