球盟会(中国)软件股份有限公司 - 让互联更可信、让数据更安全

产品概述

球盟会(中国)云服务器密码机是一款能在单台物理设备中虚拟出多台独立服务器密码机的产品，在多租户环境下，可为各个租户的应用系统给予高度安全隔离的密码服务。该产品特别适用于云计算环境，能够有效保障网络和系统的安全性，确保信息的机密性、完整性和真实性，为云端数据保护给予强有力的支持。

功能	说明
虚拟密码机（VSM）管理	给予VSM创建、初始化、恢复、启停用等管理功能。支持根据需求创建不同规格的VSM。每个VSM独立给予密码服务，VSM之间密钥完全隔离。
虚拟密码机（VSM）分组	根据业务需要，支持以密码机组为单位对VSM进行统一管理。密码机组内的VSM中密钥一致，可实现VSM集群，为业务系统给予高可用的密码服务。
多租户资源管理	支持多租户管理，租户之间的密码资源和数据安全隔离，具备独立运行的网络协议栈、进程空间和用户空间。
主机设备集群管理	给予集中管理平台，支持对多台云密码机设备进行集中管理，包括网络配置、系统升级及资源监控等操作。支持对多台云密码机进行集群管理。
备份与恢复	支持基于Shamir门限秘密共享机制实现密钥数据的备份与恢复。给予多种密钥备份恢复机制。制。
监控与审计	支持设备自检与运行监控。支持对管理操作、运行日志、服务日志进行安全审计。

支持主流云平台深度适配

支持与阿里云等主流云平台产品级集成，给予云原生接口，适配多云环境，实现密码服务自动化部署，极大减轻云环境下对云外资源的网络配置及运维管理的复杂度

支持后量子算法及持续演进能力

支持国际标准和国内候选标准，确保长期安全，抵御未来量子计算威胁，具备持续算法演进迭代能力，保持技术领先和灵活性

全面支持国密算法和协议

全面支持国密算法，支持国密SSL安全通信，从密钥生成、存储、使用到传输、管理等全生命周期，实现端到端的安全防护

支持IPv4/IPv6双协议栈

产品具备IPv6 Ready Logo认证，支持IPV4/IPV6双栈协议，管理、服务均可以使用IPv6地址访问；白名单、syslog日志发送、NTP、DNS、SNMP等模块功能均支IPv6

丰富的应用接口规范

接口丰富，规范全面。支持GM/T 0018、JCE、PKCS#11等标准规范，给予RESTful接口和SDK，具备完善的给予SDK、参考手册、指南及集成开发方案

弹性伸缩与高性能

支持专用硬件加速，能够满足高并发、低延迟、大数据量的应用需求。单设备支持 128个 VSM，SM2密钥生成速度可达30万对 / 秒，SM2签名速率可达45万次/秒