一、产品介绍
渔翁信息云服务器密码机SJJ2301-G是针对云计算环境的特殊需求设计开发的硬件密码产品。兼容适配Linux、中标麒麟、银河麒麟等操作系统和飞腾、海光国产CPU硬件;主要实现在一台物理密码机上,提供多台虚拟密码机,每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等,最大限度发挥硬件资源性能,为云环境下的应用系统提供基于国产密码技术的信息安全服务。
二、产品规格
1、2U机架式工控服务器;
2、网口配置:千兆电口2 个;万兆光口2 个;
3、内存配置:内存64G DDR4;硬盘1T;
4、冗余电源:1+1冗余双电源;
三、性能参数
1、虚拟数量:虚拟数量:16 台;
2、SM1 算法加解密:8100Mbps;
3、SM4 算法加解密:8000Mbps;
4、SM2 密钥对生成:41000 对/秒;SM2 密钥加密:43000 次/秒,SM2密钥解密:55000 次/秒;SM2 密钥签名:170000 次/秒,SM2 密钥验签:69000 次/秒;
5、杂凑运算 SM3:7300Mbps;
四、功能特点
1、密码算法服务
云服务器密码机提供对称算法、非对称算法和杂凑算法等密码算法服务。对称算法主要包括SM1、SM4、3DES、AES、DES等,非对称算法包括SM2,杂凑算法支持SHA1、SHA256、SHA512、SM3,可以满足不同强度的要求。
2、镜像管理保护
支持虚拟机镜像保护。
3、虚拟化
支持基于 KVM的虚拟化技术,在一个 CHSM 中虚拟出16个 VSM,内置提供 SR-IOV 虚拟化技术的硬件密码卡,提供密码模块的虚拟化支撑能力。
4、安全隔离
支持安全隔离技术,对每个 VSM 使用的密钥在存储和使用上进行了安全隔离。
5、灵活部署
支持根据CPU、内存等参数,创建不同规格与性能的虚拟密码机。
6、安全漂移
支持虚拟化密码机镜像漂移,快速切换用户网络,保障服务可用性。
7、集群部署
支持虚拟密码机集群功能,多台虚拟密码机可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务。
8、网络隔离
支持 VLAN 池划分,想通VLAN 内的虚拟机可以互相访问,与其他不同VLAN虚拟机无法通信。
9、网口聚合
支持网口聚合设置,支持电口聚合、光口聚合、电口和光口都聚合等模式。
10、密码卡实模式
支持密码卡实模式,支持开机启动系统镜像的完整性检验。
11、密评合规
具备商用密码产品认证证书,满足密评要求。
