量子增强云服务器密码机(KDCHSM)
量子增强云服务器密码机支持SM1、SM2、SM3、SM4等国密算法,基于SR-IOV技术提供密码模块的虚拟化支撑能力,单台宿主机最大虚拟密码机数量为32台,支持虚拟密码机的创建/启动/停止/销毁/迁移。支持虚拟化密码机之间采用安全隔离技术,对每个虚拟化密码机使用的密钥在存储和使用上进行了安全隔离。
1.产品简介
量子增强云服务器密码机(KDCHSM)支持虚拟化密码机镜像漂移,当一台虚拟化密码机发生故障时,管理系统自动将此虚拟化密码机的数据镜像导入至另外一台空闲正常的虚拟机上,并快速切换用户网络。支持利用负载均衡技术实现虚拟化实时对密码资源占用的分配,管理系统可以根据实际情况动态增加或释放密码运算资源,支持虚拟化密码机集群功能多台虚拟化密码机可以组成集群,通过集群为业务系统提供性能更高、可横向伸缩的密码服务,支持镜像完整性保护,对虚拟化密码机内操作系统、与用户相关的配置等进行完整性保护,权限安全管理支持云密码机主机集群管理配置,支持云密码机虚机设备管理配置,支持用户多台虚拟化密码机的集群管理。
2.标准规范
- GM/T0018-2012《密码设备应用设备接口规范》
- GM/T0028-2014《密码模块安全技术要求》
- GM/T0104-2021《云服务器密码机技术规范》
- GM/T0088-2020《云服务器密码机管理接口规范》
3.功能特点
-
密码算法服务
量子增强云服务器密码机提供对称算法、非对称算法和杂凑算法等密码算法服务。对称算法主要包括SM1、SM4、3DES、AES、DES等,非对称算法包括SM2,RSA,杂凑算法支持SHA1、SHA256、SHA512、SM3,可以满足不同强度的要求。
-
高质量随机数
采用由国家密码局审批的双WNG-9随机数发生器产生的真随机数,随机数质量高。
-
密码机虚拟化
每台量子增强云服务器密码机宿主机可运行多个虚拟密码机,每个虚拟密码机可对应用独立提供密码服务,并且各个虚拟密码机之间密钥完全隔离。密码机的虚拟化增加了密码设备资源利用率,将密码服务进行了更细致的划分,可以为应用提供高速、稳定、可靠的密码运算服务。
-
镜像管理保护
虚拟密码机内与用户相关的配置、密钥及敏感信息等数据镜像支持完整性保护,并可以通过量子增强云服务器密码机管理系统实现远程创建虚拟密码机镜像,实现虚拟密码机的部署、启用及卸载。
-
密钥安全隔离
多个虚拟密码机共享使用密码模块、计算资源、存储资源,为了防止虚拟密码机之间密钥存储及使用混乱,虚拟密码机之间采用安全隔离技术,对每个虚拟密码机使用的密钥在存储和使用上进行了安全隔离。
-
密钥安全管理
量子增强云服务器密码机采用“管理密钥-用户密钥-会话密钥”的三层密钥保护结构。密钥在设备内部是以密文的方式存放,在没有获取权限的情况下无法获得设备内任何机密信息。
密钥生成:采用由国家密码管理局批准使用的双物理噪声源生成随机数,可生成各类对称密钥和非对称密钥。
密钥存储:服务器密码机内部的密钥以密文的形式存储在硬件密码模块中。。
密钥销毁:支持通过管理界面删除指定的密钥,也支持销毁全部密钥。
密钥更新:支持各类对称密钥和非对称密钥的更新。
密钥备份与恢复:采用基于三五门限密钥分割的方式备份密钥和安全数据,保障备份数据的安全性。
-
虚拟密码机漂移
当一台虚拟密码机发生故障时,量子增强云服务器密码机管理系统自动将此虚拟密码机的数据导入至另外一台空闲正常的虚拟密码机上,并快速切换用户网络。在用户无感知的情况下,恢复虚拟密码机的高可用性。
-
云化智能管控
基于量子增强云服务器密码机管理系统,可对虚拟密码机进行管理,实现授权、启动、停止等操作。
-
运行状态监控
量子增强云服务器密码机管理系统可以对云服务器密码机及虚拟密码机进行运行状态监控,包括服务正常运行情况、业务连接数、CPU及内存占用率等运行状态。
-
权限管理功能
虚拟密码机内可以设置不同的管理角色,分别赋予不同的操作权限,对所有管理角色进行基于密码技术的身份认证。
-
多机并行支持
虚拟密码机负载均衡,即多台虚拟密码机同时为同一个应用系统提供密码服务,从而提高了处理的效率,同时也防止因一个虚拟密码机出现故障导致整个服务终止的情况, 提高了服务的可靠性。
-
应用兼容性支持
量子增强云服务器密码机应用系统开发与传统密码应用相同,支持JCE、PKCS#11、SDF等多种标准密码应用接口,满足传统应用迁入虚拟化及云环境对密码服务的需求。
4.部署方案
量子增强云服务器密码机实现数据加解密、数字签名和验证、密钥管理等功能,可作为私有云、公有云、混合云、社区云等底层密码运算支撑,为上层应用提供高性能密码运算,具体部署方案如下: