近日,東進技術(shù)重磅發(fā)布云服務(wù)器密碼機CSCM-5000,該產(chǎn)品是《GM/T 0104-2021云服務(wù)器密碼機技術(shù)規(guī)范》正式實施后,首批獲得國家密碼管理局頒發(fā)的《商用密碼產(chǎn)品認證證書》的云服務(wù)器密碼機。
圖:東進云服務(wù)器密碼機CSCM-5000
六大亮點,全方位護航云端安全
東進云服務(wù)器密碼機CSCM-5000以現(xiàn)代密碼技術(shù)為核心,基于SR-IOV硬件虛擬化技術(shù)提供密碼模塊以及網(wǎng)絡(luò)的虛擬化支撐能力,在一臺云密碼機中按需生成多臺VSM,從而實現(xiàn)密碼計算資源的動態(tài)伸縮、集約利用,以及密碼設(shè)備的有效管理和維護。該產(chǎn)品具備六大亮點,滿足云計算環(huán)境對密碼應(yīng)用的安全需求。
01.亮點一:多型號、高性能、全業(yè)務(wù)支持
東進云服務(wù)器密碼機CSCM-5000擁有3種型號,10種子型號,可虛擬出8-128臺虛擬密碼機。可支持服務(wù)器密碼機、簽名驗簽服務(wù)器、金融數(shù)據(jù)密碼機、時間戳與簽名驗簽二合一服務(wù)器、時間戳服務(wù)器5種類型的虛擬密碼機,便于用戶根據(jù)不同的應(yīng)用場景選擇不同型號的產(chǎn)品。
在性能方面,東進云服務(wù)器密碼機CSCM-5000采用東進技術(shù)自主研發(fā)的高速虛擬化密碼卡進行密碼運算,自身可提供高性能的密碼服務(wù),內(nèi)部還可同時運行多臺不同種類、不同性能的VSM,從而滿足不同業(yè)務(wù)、不同用戶的差異化、特色化需求,同時還擁有豐富的接口和兼容性,并可根據(jù)客戶需求定制接口。
02.亮點二:高可用
東進云服務(wù)器密碼機CSCM-5000通過集群部署、負載均衡、VSM漂移等來實現(xiàn)高可用性。
集群部署:多臺VSM可以組成一個集群,對外提供一個業(yè)務(wù)IP和端口,業(yè)務(wù)系統(tǒng)通過這個IP和端口完成密碼接口調(diào)用,VSM集群內(nèi)可以自動同步密鑰。
負載均衡:業(yè)務(wù)系統(tǒng)可通過API實現(xiàn)負載均衡和熱備等功能,API與密碼機之間的連接具有健康檢查和重連機制,保障密碼應(yīng)用的可靠性。
VSM漂移:當一臺虛擬密碼機發(fā)生故障時,會將此虛擬密碼機的數(shù)據(jù)影像導(dǎo)入至另外一臺空閑正常的虛擬密碼機上,并快速切換用戶網(wǎng)絡(luò)。
03.亮點三:多重安全機制
數(shù)據(jù)是財富,安全才有價值。東進云服務(wù)器密碼機CSCM-5000構(gòu)建以密碼為核心的多重云安全保障體系。
密鑰安全:宿主機和虛擬機均采用三層密鑰結(jié)構(gòu),密鑰逐層加密確保密鑰的安全性,同時還內(nèi)置密鑰管理功能模塊,并提供多種密鑰備份恢復(fù)機制。
管理安全:宿主機、虛擬機的管理采用“(Ukey)+IP地址”的認證方式,有系統(tǒng)管理員、操作員、審計員多種用戶,分權(quán)角色管理不同的角色分別對應(yīng)不同的權(quán)限。
通道安全:CHSM管理通道、VSM管理通道、VSM密碼應(yīng)用接口,均采用SSL連接。
鏡像安全:對VSM裸鏡像進行加密處理以防鏡像數(shù)據(jù)外泄,同時對VSM鏡像進行簽名防止VSM鏡像被篡改,保障鏡像來源真實可靠。
物理安全:采用防拆、防撬結(jié)構(gòu)設(shè)計,結(jié)合物理鎖、密鑰自毀按鍵等手段,保障機箱安全。
安全隔離:密碼的運算,密鑰的存儲以及網(wǎng)絡(luò)均采用SR-IOV硬件虛擬化技術(shù)。
04.亮點四:統(tǒng)一監(jiān)控管理
東進云服務(wù)器密碼機CSCM-5000既可使用統(tǒng)一管理系統(tǒng)進行運維管理,也可與OpenStack等主流云管理平臺無縫結(jié)合,接受云管理平臺的云化管理。
05.亮點五:自主研發(fā)
無論是東進高速虛擬化密碼卡,還是云機虛擬密碼機鏡像,東進云服務(wù)器密碼機CSCM-5000核心軟硬件全部自研,符合信創(chuàng)要求。
06.亮點六:電信級6個9品質(zhì)
東進云服務(wù)器密碼機CSCM-5000采用電信級自主可控硬件平臺和設(shè)備加工工藝,保障產(chǎn)品品質(zhì),達到電信級6個9的穩(wěn)定可靠性,確保云服務(wù)器密碼機設(shè)備可對外提供可靠的密碼服務(wù)。
應(yīng)需而為,布局三大云安全場景
東進云服務(wù)器密碼機CSCM-5000可廣泛應(yīng)用于各級黨政單位,以及互聯(lián)網(wǎng)、金融、能源等行業(yè),可在云計算環(huán)境、傳統(tǒng)計算環(huán)境中為用戶提供密鑰安全管理、安全密碼運算等功能。
私有云場景:可用于私有云環(huán)境中,為多個業(yè)務(wù)系統(tǒng)提供高性能、高可靠、按需分配的密碼服務(wù)。
公有云場景:可用于公有云環(huán)境。運營商通過云管理系統(tǒng)統(tǒng)一管理云服務(wù)器密碼機,對外提供VSM的租賃服務(wù),租戶可租用其中的一臺或多臺VSM,VSM為租戶在公有云上的業(yè)務(wù)系統(tǒng)提供密碼服務(wù)。
企業(yè)級場景:云服務(wù)器密碼機可用于企業(yè)級應(yīng)用場景,以醫(yī)院為示例,醫(yī)院中常用的HIS、EMR、PACS等信息系統(tǒng),都是等保三級的系統(tǒng),通過云服務(wù)器密碼機虛擬出的虛擬密碼機資源池,來對整個醫(yī)院的密碼應(yīng)用進行支撐。
萬物皆云時代,云業(yè)務(wù)在增長的同時也催生出更大的安全需求,云安全已成為網(wǎng)絡(luò)安全的新戰(zhàn)場,云端密碼服務(wù)正在迎來新的機遇和挑戰(zhàn)。未來,東進技術(shù)將緊密圍繞企業(yè)云端安全需求,加大密碼技術(shù)創(chuàng)新力度,不斷增強自主創(chuàng)新能力,進一步豐富云服務(wù)器密碼機應(yīng)用場景,更好地滿足客戶所需,開拓云計算時代的密碼服務(wù)新空間。