九维数安云服务器密码机(NDS-VHSM V1.0)是北京九维数安科技有限公司自主研发的商用密码产品,作为密码资源池核心设备,通过虚拟化技术和软硬件资源配置能力,为云租户提供便捷可靠、灵活定制、安全合规的密码服务。产品贴合用户场景和需求,可以定制不同硬件资源配置和性能表现的服务器密码机、签名验签服务器、时间戳服务器等密码设备VSM,从而实现密码计算资源的按需分配、集约利用,保障了密码设备的有效管理和维护。
Ø算法支持
对称算法:支持国密SM1/SM4算法和国际DES/3DES/AES算法。
摘要算法:支持国密SM3算法和国际MD5/SHA1/SHA256/SHA384/SHA512等算法。
非对称算法:支持国密SM2/SM9算法和国际RSA1024、RSA2048、RSA4096、ECC算法。
Ø密码服务
支持基于RSA/SM2算法的数字签名及验签功能。支持基于RSA/SM2密码算法的数字信封功能,支持由内部密钥保护到外部密钥保护的数字信封转换功能。支持基于SM1/SM4算法的MAC产生及验证。支持PKCS#1、PKCS#7等签名格式。支持 CA、CRL、OCSP 等方式验证证书有效性。
Ø虚拟密码机管理
支持虚拟密码机的创建、启动、停止、漂移、挂起等功能。单台设备最多可创建128个虚拟机。
Ø密钥管理
提供密钥全生命周期管理,包括密钥生成、密钥存储、密钥备份与恢复、密钥销毁等功能,支持三级密钥管理体系,最大限度保证密钥及应用系统传输的安全性。通过虚拟机技术和虚拟化密码卡保障了不同虚拟密码机之间的密钥和运算的完美隔离。
Ø日志审计
提供系统操作日志及密码机服务日志,服务器系统可自行记录日志,也可以将日志以SYSLOG的方式发送到指定服务器,并提供日志审计功能。
Ø拟化和安全隔离
密码卡具备SR-IOV虚拟化功能,硬件层进行虚拟化,各个虚拟密码卡内密钥硬件层进行隔离,保障了虚拟密码机内的密钥安全。
Ø虚拟机编组
根据用户对各类密码算法性能需要,对虚拟机进行绑定编组,组内自动实现负载均衡和集群化管理,组外提供统一管理和服务接口,达到资源叠加效果,以此提供可定制的、易扩展的、多并发高性能密码运算能力。
Ø资源按需分配
根据业务需求对硬件资源(CPU、内存、网络等)进行按需分配;根据用户使用场景,创建密码机、签名验签服务器、时间戳服务器等不同密码设备虚拟机。
Ø高可用
支持宿主机集群管理部署,以及虚拟机集群管理部署,防止单点故障,进一步提高系统的高可用。
九维数安PCI-E密码卡(NDS-C600 V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《PCI-E密码卡技术规范》和《GM/T 0028-2014 密码模块安全技术要求》,具有商用密码产品认证证书。
金融数据密码机可为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,九维数安服务器密码机是北京九维数安科技有限公司自主研发的商用密码产品,符合《GM/T 0030-2014 服务器密码机技术规范》和《GM/T 0028-2014 密码模块安全技术要求》,商用密码产品认证证书编号GM001111020220440。
九维数安云服务器密码机(NDS-VHSM V1.0)是北京九维数安科技有限公司自主研发的商用密码产品,作为密码资源池核心设备,通过虚拟化技术和软硬件资源配置能力,为云租户提供便捷可靠、灵活定制、安全合规的密码服务。产品贴合用户场景和需求,可以定制不同硬件资源配置和性能表现的服务器密码机、签名验签服务器、时间戳服务器等密码设备VSM,从而实现密码计算资源的按需分配、集约利用,保障了密码设备的有效管理和维护。
九维数安签名验签服务器是一款高性能密码产品,全面支持国产SM1、SM2、SM3、SM4密码算法,符合GM/T 0029《签名验签服务器技术规范》和GM/T 0028《密码模块安全技术要求》第二级要求,具有商用密码产品认证证书。
九维数安时间戳服务器(NDS-TSS4000 V1.0)是一款高性能密码产品,采用精确的时间源,高强度高标准的安全机制,为用户提供精确的、可信赖的且不可抵赖的时间戳服务。产品支持标准的时间戳请求、时间戳应答以及时间戳编码格式,具有时间同步、时间戳申请、时间戳响应、时间戳验证、时间戳解析等功能。
九维数安VPN安全网关(NDS-VPN V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《GM/T 0025 SSL VPN网关产品规范》和《GM/T 0028 密码模块安全技术要求》,商用密码产品认证证书编号GM001110620240167。产品主要包括如下几大功能:身份认证/角色授权、SSL VPN及应用代理、负载均衡、并包含基本访问控制功能。性能强大,扩展性好,易于管理。
九维数安密钥管理系统(NDS-KMS3000 V1.0)负责提供安全合规的密钥管理功能,实现密钥生成、密钥存储、密钥更换、密钥分发、密钥销毁、密钥归档、密钥备份与恢复等密钥全生命周期的管理,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,为用户解决业务系统密钥容易泄露、密钥容易丢失、密钥调用困难、运维成本高等问题。产品同时支持应用管理、设备管理、司法恢复、系统管理、日志审计等功能并对外提供密钥管理接口,广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。