近日,東進(jìn)技術(shù)重磅發(fā)布云服務(wù)器密碼機CSCM-5000,該產(chǎn)品是《GM/T 0104-2021云服務(wù)器密碼機技術(shù)規范》正式實(shí)施后,首批獲得國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認證證書(shū)》的云服務(wù)器密碼機。
圖:東進(jìn)云服務(wù)器密碼機CSCM-5000
六大亮點(diǎn),全方位護航云端安全
東進(jìn)云服務(wù)器密碼機CSCM-5000以現代密碼技術(shù)為核心,基于SR-IOV硬件虛擬化技術(shù)提供密碼模塊以及網(wǎng)絡(luò )的虛擬化支撐能力,在一臺云密碼機中按需生成多臺VSM,從而實(shí)現密碼計算資源的動(dòng)態(tài)伸縮、集約利用,以及密碼設備的有效管理和維護。該產(chǎn)品具備六大亮點(diǎn),滿(mǎn)足云計算環(huán)境對密碼應用的安全需求。
01.亮點(diǎn)一:多型號、高性能、全業(yè)務(wù)支持
東進(jìn)云服務(wù)器密碼機CSCM-5000擁有3種型號,10種子型號,可虛擬出8-128臺虛擬密碼機。可支持服務(wù)器密碼機、簽名驗簽服務(wù)器、金融數據密碼機、時(shí)間戳與簽名驗簽二合一服務(wù)器、時(shí)間戳服務(wù)器5種類(lèi)型的虛擬密碼機,便于用戶(hù)根據不同的應用場(chǎng)景選擇不同型號的產(chǎn)品。
在性能方面,東進(jìn)云服務(wù)器密碼機CSCM-5000采用東進(jìn)技術(shù)自主研發(fā)的高速虛擬化密碼卡進(jìn)行密碼運算,自身可提供高性能的密碼服務(wù),內部還可同時(shí)運行多臺不同種類(lèi)、不同性能的VSM,從而滿(mǎn)足不同業(yè)務(wù)、不同用戶(hù)的差異化、特色化需求,同時(shí)還擁有豐富的接口和兼容性,并可根據客戶(hù)需求定制接口。
02.亮點(diǎn)二:高可用
東進(jìn)云服務(wù)器密碼機CSCM-5000通過(guò)集群部署、負載均衡、VSM漂移等來(lái)實(shí)現高可用性。
集群部署:多臺VSM可以組成一個(gè)集群,對外提供一個(gè)業(yè)務(wù)IP和端口,業(yè)務(wù)系統通過(guò)這個(gè)IP和端口完成密碼接口調用,VSM集群內可以自動(dòng)同步密鑰。
負載均衡:業(yè)務(wù)系統可通過(guò)API實(shí)現負載均衡和熱備等功能,API與密碼機之間的連接具有健康檢查和重連機制,保障密碼應用的可靠性。
VSM漂移:當一臺虛擬密碼機發(fā)生故障時(shí),會(huì )將此虛擬密碼機的數據影像導入至另外一臺空閑正常的虛擬密碼機上,并快速切換用戶(hù)網(wǎng)絡(luò )。
03.亮點(diǎn)三:多重安全機制
數據是財富,安全才有價(jià)值。東進(jìn)云服務(wù)器密碼機CSCM-5000構建以密碼為核心的多重云安全保障體系。
密鑰安全:宿主機和虛擬機均采用三層密鑰結構,密鑰逐層加密確保密鑰的安全性,同時(shí)還內置密鑰管理功能模塊,并提供多種密鑰備份恢復機制。
管理安全:宿主機、虛擬機的管理采用“(Ukey)+IP地址”的認證方式,有系統管理員、操作員、審計員多種用戶(hù),分權角色管理不同的角色分別對應不同的權限。
通道安全:CHSM管理通道、VSM管理通道、VSM密碼應用接口,均采用SSL連接。
鏡像安全:對VSM裸鏡像進(jìn)行加密處理以防鏡像數據外泄,同時(shí)對VSM鏡像進(jìn)行簽名防止VSM鏡像被篡改,保障鏡像來(lái)源真實(shí)可靠。
物理安全:采用防拆、防撬結構設計,結合物理鎖、密鑰自毀按鍵等手段,保障機箱安全。
安全隔離:密碼的運算,密鑰的存儲以及網(wǎng)絡(luò )均采用SR-IOV硬件虛擬化技術(shù)。
04.亮點(diǎn)四:統一監控管理
東進(jìn)云服務(wù)器密碼機CSCM-5000既可使用統一管理系統進(jìn)行運維管理,也可與OpenStack等主流云管理平臺無(wú)縫結合,接受云管理平臺的云化管理。
05.亮點(diǎn)五:自主研發(fā)
無(wú)論是東進(jìn)高速虛擬化密碼卡,還是云機虛擬密碼機鏡像,東進(jìn)云服務(wù)器密碼機CSCM-5000核心軟硬件全部自研,符合信創(chuàng )要求。
06.亮點(diǎn)六:電信級6個(gè)9品質(zhì)
東進(jìn)云服務(wù)器密碼機CSCM-5000采用電信級自主可控硬件平臺和設備加工工藝,保障產(chǎn)品品質(zhì),達到電信級6個(gè)9的穩定可靠性,確保云服務(wù)器密碼機設備可對外提供可靠的密碼服務(wù)。
應需而為,布局三大云安全場(chǎng)景
東進(jìn)云服務(wù)器密碼機CSCM-5000可廣泛應用于各級黨政單位,以及互聯(lián)網(wǎng)、金融、能源等行業(yè),可在云計算環(huán)境、傳統計算環(huán)境中為用戶(hù)提供密鑰安全管理、安全密碼運算等功能。
私有云場(chǎng)景:可用于私有云環(huán)境中,為多個(gè)業(yè)務(wù)系統提供高性能、高可靠、按需分配的密碼服務(wù)。
公有云場(chǎng)景:可用于公有云環(huán)境。運營(yíng)商通過(guò)云管理系統統一管理云服務(wù)器密碼機,對外提供VSM的租賃服務(wù),租戶(hù)可租用其中的一臺或多臺VSM,VSM為租戶(hù)在公有云上的業(yè)務(wù)系統提供密碼服務(wù)。
企業(yè)級場(chǎng)景:云服務(wù)器密碼機可用于企業(yè)級應用場(chǎng)景,以醫院為示例,醫院中常用的HIS、EMR、PACS等信息系統,都是等保三級的系統,通過(guò)云服務(wù)器密碼機虛擬出的虛擬密碼機資源池,來(lái)對整個(gè)醫院的密碼應用進(jìn)行支撐。
萬(wàn)物皆云時(shí)代,云業(yè)務(wù)在增長(cháng)的同時(shí)也催生出更大的安全需求,云安全已成為網(wǎng)絡(luò )安全的新戰場(chǎng),云端密碼服務(wù)正在迎來(lái)新的機遇和挑戰。未來(lái),東進(jìn)技術(shù)將緊密?chē)@企業(yè)云端安全需求,加大密碼技術(shù)創(chuàng )新力度,不斷增強自主創(chuàng )新能力,進(jìn)一步豐富云服務(wù)器密碼機應用場(chǎng)景,更好地滿(mǎn)足客戶(hù)所需,開(kāi)拓云計算時(shí)代的密碼服務(wù)新空間。
