安全為基,向雲而生 | 東進雲伺服器密碼機CSCM-5000重磅來襲

新聞新知發表於2022-10-12

近日,東進技術重磅釋出雲伺服器密碼機CSCM-5000,該產品是《GM/T 0104-2021雲伺服器密碼機技術規範》正式實施後,首批獲得國家密碼管理局頒發的《商用密碼產品認證證照》的雲伺服器密碼機。


圖:東進雲伺服器密碼機CSCM-5000

六大亮點,全方位護航雲端安全

東進雲伺服器密碼機CSCM-5000以現代密碼技術為核心,基於SR-IOV硬體虛擬化技術提供密碼模組以及網路的虛擬化支撐能力,在一臺雲密碼機中按需生成多臺VSM,從而實現密碼計算資源的動態伸縮、集約利用,以及密碼裝置的有效管理和維護。該產品具備六大亮點,滿足雲端計算環境對密碼應用的安全需求。

01  亮點一:多型號、高效能、全業務支援

東進雲伺服器密碼機CSCM-5000擁有3種型號,10種子型號,可虛擬出8-128臺虛擬密碼機。可支援伺服器密碼機、簽名驗籤伺服器、金融資料密碼機、時間戳與簽名驗籤二合一伺服器、時間戳伺服器 5種型別的虛擬密碼機,便於使用者根據不同的應用場景選擇不同型號的產品。

在效能方面,東進雲伺服器密碼機CSCM-5000採用東進技術自主研發的高速虛擬化密碼卡進行密碼運算,自身可提供高效能的密碼服務,內部還可同時執行多臺不同種類、不同效能的VSM,從而滿足不同業務、不同使用者的差異化、特色化需求,同時還擁有豐富的介面和相容性,並可根據客戶需求定製介面。

02  亮點二:高可用

東進雲伺服器密碼機CSCM-5000透過 叢集部署、負載均衡、VSM漂移等來實現高可用性。

叢集部署:多臺VSM可以組成一個叢集,對外提供一個業務IP和埠,業務系統透過這個IP和埠完成密碼介面呼叫,VSM叢集內可以自動同步金鑰。

負載均衡:業務系統可透過API實現負載均衡和熱備等功能,API與密碼機之間的連線具有健康檢查和重連機制,保障密碼應用的可靠性。

VSM漂移:當一臺虛擬密碼機發生故障時,會將此虛擬密碼機的資料影像匯入至另外一臺空閒正常的虛擬密碼機上,並快速切換使用者網路。

03  亮點三:多重安全機制

資料是財富,安全才有價值。東進雲伺服器密碼機CSCM-5000構建以密碼為核心的多重雲安全保障體系。

金鑰安全:宿主機和虛擬機器均採用三層金鑰結構,金鑰逐層加密確保金鑰的安全性,同時還內建金鑰管理功能模組,並提供多種金鑰備份恢復機制。

管理安全:宿主機、虛擬機器的管理採用“(Ukey)+IP地址”的認證方式,有系統管理員、操作員、審計員多種使用者,分權角色管理不同的角色分別對應不同的許可權。

通道安全:CHSM管理通道、VSM管理通道、VSM密碼應用介面,均採用SSL連線。

映象安全:對VSM裸映象進行加密處理以防映象資料外洩,同時對VSM映象進行簽名防止VSM映象被篡改,保障映象來源真實可靠。

物理安全:採用防拆、防撬結構設計,結合物理鎖、金鑰自毀按鍵等手段,保障機箱安全。

安全隔離:密碼的運算,金鑰的儲存以及網路均採用SR-IOV硬體虛擬化技術。

04  亮點四:統一監控管理

東進雲伺服器密碼機CSCM-5000既可使用統一管理系統進行運維管理,也可與OpenStack等主流雲管理平臺無縫結合,接受雲管理平臺的雲化管理。

05  亮點五:自主研發

無論是東進高速虛擬化密碼卡,還是雲機虛擬密碼機映象,東進雲伺服器密碼機CSCM-5000 核心軟硬體全部自研,符合信創要求。

06  亮點六:電信級6個9品質

東進雲伺服器密碼機CSCM-5000採用電信級自主可控硬體平臺和裝置加工工藝,保障產品品質,達到電信級6個9的穩定可靠性,確保雲伺服器密碼機裝置可對外提供可靠的密碼服務。

應需而為,佈局三大雲安全場景

東進雲伺服器密碼機CSCM-5000可廣泛應用於各級黨政單位,以及網際網路、金融、能源等行業,可在雲端計算環境、傳統計算環境中為使用者提供金鑰安全管理、安全密碼運算等功能。

私有云場景:可用於私有云環境中,為多個業務系統提供高效能、高可靠、按需分配的密碼服務。

公有云場景:可用於公有云環境。運營商透過雲管理系統統一管理雲伺服器密碼機,對外提供VSM的租賃服務,租戶可租用其中的一臺或多臺VSM,VSM為租戶在公有云上的業務系統提供密碼服務。

企業級場景:雲伺服器密碼機可用於企業級應用場景,以醫院為示例,醫院中常用的HIS、EMR、PACS等資訊系統,都是等保三級的系統,透過雲伺服器密碼機虛擬出的虛擬密碼機資源池,來對整個醫院的密碼應用進行支撐。

萬物皆雲時代,雲業務在增長的同時也催生出更大的安全需求,雲安全已成為網路安全的新戰場,雲端密碼服務正在迎來新的機遇和挑戰。未來,東進技術將緊密圍繞企業雲端安全需求,加大密碼技術創新力度,不斷增強自主創新能力,進一步豐富雲伺服器密碼機應用場景,更好地滿足客戶所需,開拓雲端計算時代的密碼服務新空間。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69999700/viewspace-2917963/,如需轉載,請註明出處,否則將追究法律責任。

相關文章