云服务器密码机SC6000-

中安云科 云服务器 密码机具有密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能；通过TCP/IP协议对外提供密码服务，支持多种主流操作系统，具有很强的环境适用性；支持通过WEB服务对设备进行管理，具有易用性高、管理方便等优点。

中安云科云密码机能够为各类业务系统提供高性能的、多任务并行处理的密码运算服务，支持SM1、SM2、SM3、SM4等多种国产密码算法，可以满足应用系统数据的签名/验证、加密/解密的要求，保证传输信息的机密性、完整性和有效性，同时提供安全、完善的密钥管理机制，自身具备较强的安全防护能力。

中安云科云密码机为了方便各业务系统能够平滑接入，在设计时遵循《GM/T 0104-2021 云服务 器密码机技术规范》和《GM/T 0018-2023 密码设备应用接口规范》，为业务系统提供标准的API函数，确保接口的通用性，满足大多数应用系统的要求，在应用系统安全方面具有广泛的应用前景，应用开发商能够快速的使用云密码机所提供的安全功能.

虚拟密码机全生命周期的管理：虚拟密码机的创建、启动、停止、漂移等。

虚拟密码机安全漂移：支持虚拟密码机漂移功能，虚拟密码机的关键和敏感数据漂移过程中进行加密和完整性保护。

虚拟密码机之间的完善的密钥隔离技术：通过虚拟技术和 虚拟化 密码卡保障了密钥和运算的完美隔离。

密钥生成与管理：支持通过物理噪声源生成RSA、SM2和SM9密钥对。

密钥的安全存储：设备内可存储签名密钥对和加密密钥对，并且私钥部分受系统保护密钥加密保护。

对称加解密：支持SM1、SM4、3DES、AES等算法的 数据加密 和解密运算。

消息鉴别码的产生和验证：支持基于SM4等算法的MAC产生及验证。

数据摘要的产生和验证：支持SHA1、SHA256、SM3等杂凑算法。

数字签名的产生和验证：可以根据需要使用内部存储的私钥或外部私钥进行数字签名和验签。

数字信封功能：支持基于RSA和SM2密码算法的数字信封，并支持由内部密钥保护到外部密钥保护的数字信封转换。

随机数的产生：采用由国家密码管理局批准的双物理噪声源生成随机数。

用户权限控制：具有用户管理功能，对访问用户分级管理，提高密码设备自身的安全性。

密钥备份及恢复：支持基于备份密钥保护下的密钥备份和恢复，保证系统的安全性和可靠性。

连接白名单：通过对连接白名单的支持，实现了密码机对应用服务器的授权认证，进一步提高了系统的安全性。

多机并行：多机并行可以提供容错功能，当有密码机出现故障时不影响业务密码运算。多机并行还可以提高密码运算性能。

支持VSM集群，并内置 负载均衡 ，可提供高可用的密码服务，保障用户业务的连续性，集群内部密钥自动进行同步。

批量修改IP: 支持批量修改虚拟机IP地址，针对有规律连续的虚拟地址，可进行一键修改。