安全為基,向雲而生 | 東進雲伺服器密碼機CSCM-5000重磅來襲
近日,東進技術重磅釋出雲伺服器密碼機CSCM-5000,該產品是《GM/T 0104-2021雲伺服器密碼機技術規範》正式實施後,首批獲得國家密碼管理局頒發的《商用密碼產品認證證照》的雲伺服器密碼機。
圖:東進雲伺服器密碼機CSCM-5000
六大亮點,全方位護航雲端安全
東進雲伺服器密碼機CSCM-5000以現代密碼技術為核心,基於SR-IOV硬體虛擬化技術提供密碼模組以及網路的虛擬化支撐能力,在一臺雲密碼機中按需生成多臺VSM,從而實現密碼計算資源的動態伸縮、集約利用,以及密碼裝置的有效管理和維護。該產品具備六大亮點,滿足雲端計算環境對密碼應用的安全需求。
01 亮點一:多型號、高效能、全業務支援
東進雲伺服器密碼機CSCM-5000擁有3種型號,10種子型號,可虛擬出8-128臺虛擬密碼機。可支援伺服器密碼機、簽名驗籤伺服器、金融資料密碼機、時間戳與簽名驗籤二合一伺服器、時間戳伺服器 5種型別的虛擬密碼機,便於使用者根據不同的應用場景選擇不同型號的產品。
在效能方面,東進雲伺服器密碼機CSCM-5000採用東進技術自主研發的高速虛擬化密碼卡進行密碼運算,自身可提供高效能的密碼服務,內部還可同時執行多臺不同種類、不同效能的VSM,從而滿足不同業務、不同使用者的差異化、特色化需求,同時還擁有豐富的介面和相容性,並可根據客戶需求定製介面。
02 亮點二:高可用
東進雲伺服器密碼機CSCM-5000透過 叢集部署、負載均衡、VSM漂移等來實現高可用性。
叢集部署:多臺VSM可以組成一個叢集,對外提供一個業務IP和埠,業務系統透過這個IP和埠完成密碼介面呼叫,VSM叢集內可以自動同步金鑰。
負載均衡:業務系統可透過API實現負載均衡和熱備等功能,API與密碼機之間的連線具有健康檢查和重連機制,保障密碼應用的可靠性。
VSM漂移:當一臺虛擬密碼機發生故障時,會將此虛擬密碼機的資料影像匯入至另外一臺空閒正常的虛擬密碼機上,並快速切換使用者網路。
03 亮點三:多重安全機制
資料是財富,安全才有價值。東進雲伺服器密碼機CSCM-5000構建以密碼為核心的多重雲安全保障體系。
金鑰安全:宿主機和虛擬機器均採用三層金鑰結構,金鑰逐層加密確保金鑰的安全性,同時還內建金鑰管理功能模組,並提供多種金鑰備份恢復機制。
管理安全:宿主機、虛擬機器的管理採用“(Ukey)+IP地址”的認證方式,有系統管理員、操作員、審計員多種使用者,分權角色管理不同的角色分別對應不同的許可權。
通道安全:CHSM管理通道、VSM管理通道、VSM密碼應用介面,均採用SSL連線。
映象安全:對VSM裸映象進行加密處理以防映象資料外洩,同時對VSM映象進行簽名防止VSM映象被篡改,保障映象來源真實可靠。
物理安全:採用防拆、防撬結構設計,結合物理鎖、金鑰自毀按鍵等手段,保障機箱安全。
安全隔離:密碼的運算,金鑰的儲存以及網路均採用SR-IOV硬體虛擬化技術。
04 亮點四:統一監控管理
東進雲伺服器密碼機CSCM-5000既可使用統一管理系統進行運維管理,也可與OpenStack等主流雲管理平臺無縫結合,接受雲管理平臺的雲化管理。
05 亮點五:自主研發
無論是東進高速虛擬化密碼卡,還是雲機虛擬密碼機映象,東進雲伺服器密碼機CSCM-5000 核心軟硬體全部自研,符合信創要求。
06 亮點六:電信級6個9品質
東進雲伺服器密碼機CSCM-5000採用電信級自主可控硬體平臺和裝置加工工藝,保障產品品質,達到電信級6個9的穩定可靠性,確保雲伺服器密碼機裝置可對外提供可靠的密碼服務。
應需而為,佈局三大雲安全場景
東進雲伺服器密碼機CSCM-5000可廣泛應用於各級黨政單位,以及網際網路、金融、能源等行業,可在雲端計算環境、傳統計算環境中為使用者提供金鑰安全管理、安全密碼運算等功能。
私有云場景:可用於私有云環境中,為多個業務系統提供高效能、高可靠、按需分配的密碼服務。
公有云場景:可用於公有云環境。運營商透過雲管理系統統一管理雲伺服器密碼機,對外提供VSM的租賃服務,租戶可租用其中的一臺或多臺VSM,VSM為租戶在公有云上的業務系統提供密碼服務。
企業級場景:雲伺服器密碼機可用於企業級應用場景,以醫院為示例,醫院中常用的HIS、EMR、PACS等資訊系統,都是等保三級的系統,透過雲伺服器密碼機虛擬出的虛擬密碼機資源池,來對整個醫院的密碼應用進行支撐。
萬物皆雲時代,雲業務在增長的同時也催生出更大的安全需求,雲安全已成為網路安全的新戰場,雲端密碼服務正在迎來新的機遇和挑戰。未來,東進技術將緊密圍繞企業雲端安全需求,加大密碼技術創新力度,不斷增強自主創新能力,進一步豐富雲伺服器密碼機應用場景,更好地滿足客戶所需,開拓雲端計算時代的密碼服務新空間。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69999700/viewspace-2917963/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 「阿里雲 RocketMQ 系列公開課」重磅來襲!阿里MQ
- 翼龍來襲 扶雲直上(it上雲)
- 4.22北京 | 第二屆開源雲原生開發者日重磅來襲
- 雲時代安全變了,418重磅釋出被“洩密”
- 重磅來襲!騰訊雲學院直播課《視訊雲直播系統架構與最佳實踐》等你來看!架構
- 雲安全風險為何轉向身份與授權?
- 加速雲端計算2.0發展程式 金山雲星曜裸金屬伺服器為雲原生而生伺服器
- 向未來而生:百度的技術進化
- 宅經濟襲來,雲遊戲興起遊戲
- 為什麼掛機都用雲伺服器?伺服器
- 阿里雲混合雲 Apsara Stack 重磅升級 為政企搭建上雲高速阿里
- 當硬體不再決定一切,主機遊戲三巨頭能否“向雲”而生?遊戲
- 第二屆雲安全挑戰賽落幕,九大雲安全趨勢重磅釋出
- 阿里雲安全管家服務重磅釋出!阿里
- 為網際網路業務而生:阿里雲全球首發雲Cassandra服務!阿里
- 通義千問2.0、阿里雲百鍊、升級AI平臺PAI 雲棲大會大模型釋出重磅來襲阿里AI大模型
- linux伺服器修改root管理員密碼-雲伺服器Linux伺服器密碼
- 直播預告|騰訊雲安全2022年度產品釋出會重磅來襲,四大亮點搶先看
- 因雲而生 全新視角看阿里雲伺服器硬體方升架構阿里伺服器架構
- 雲伺服器安全嗎?雲伺服器有哪些優勢?伺服器
- 雲伺服器的貼身安全管家-企業主機安全伺服器
- 阿里雲新版雲端計算架構師ACE認證專家解讀會重磅來襲阿里架構
- 世界讀書日 | 開發者必讀書單重磅來襲,華為雲DTSE專家天團力薦
- 騰訊安全雲防火牆釋出會來襲,預約直播可免費試用!防火牆
- 因雲而生 阿里雲釋出雲伺服器作業系統Alinux3:效能最高提升40%阿里伺服器作業系統Linux
- 雲伺服器安全設計伺服器
- 安全可信西門子IT雲服務重磅出擊
- 雲效上線“雲中誰寄錦書來”雲端專屬密碼情書密碼
- 阿里雲 EventBridge 系列公開課來襲阿里
- 醫療OA管理系統重磅來襲
- CityPickerViewV2.0重磅來襲View
- 雲虛擬主機和雲伺服器有什麼區別?雲虛擬主機能用來幹什麼?伺服器
- 雲伺服器簡單基礎的DEDECMS安全設定伺服器
- 密碼學之前後向安全性密碼學
- 龍蜥雲原生機密計算 SIG 成立,7 大開源專案重磅亮相!
- K8ssandra——專為Kubernetes雲原生資料而生K8S
- 香港雲主機:雲伺服器和雲虛擬主機的區別,雲伺服器真的就比虛擬主機好嗎?伺服器
- 11月書訊:重磅技術書來襲!