云加密机(Cloud Hardware Security Module,CloudHSM)基于国密局认证的物理加密机(Hardware Security Module,HSM),利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合合规要求,满足金融、互联网等行业加密需求,保障您的业务数据隐私安全。
云加密机简介
云加密机(Cloud Hardware Security Module,CloudHSM)基于国密局认证的物理加密机(Hardware Security Module,HSM),利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合合规要求,满足金融、互联网等行业加密需求,保障您的业务数据隐私安全。
采用符合国密局要求和金融等行业规范的云服务密码机提供数据加密服务,保障数据安全,规避风险。
提供金融数据密码机 EVSM、通用服务器密码机 GVSM,以满足不同业务场景下,密码机国密技术规范要求。
提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移。
可以方便和云上的业务结合,实现可靠、高效的数据加密和密钥管理服务。
支持符合国密和行业标准的数据加密算法,包括:对称加密算法:SM1、SM4、DES、AES;非对称加密算法:SM2、RSA(1024-2048)、ECC 等算法;摘要算法:SM3、MD5、SHA1、SHA256、SHA384 等算法。
提供符合金融支付规范的要求的数据加密和验证等服务,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC 卡业务特点的,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。
提供国际通用的密码服务接口,支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能,能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。支持国密 GM/T 0018 密码设备应用、PKCS#11、SUN JCE 接口规范、国密算法的 PKI 业务应用。
云加密机提供严密的管理体系和严格的身份认证方法,保障权限安全可控;您可完全把控密钥管理的权限和应用访问的权限,除被授权人或者授权应用外,其它人或者其它应用都无法使用密钥和数据。
采用云服务密码机的虚拟化技术,可根据您的业务需要弹性的增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。
提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移。数据加密实例与 VPC 策略绑定,可以方便和您云平台上的业务结合,实现可靠、高效的数据加密和密钥管理服务。
应用于电商、门户、Web站点等需要对数据加密保护的系统应用。杜绝了明文数据被泄露和篡改的风险,提升系统的健壮性和客户价值。
应用于 POS 收单、互联网支付、预付费卡支付等各类第三方支付应用中,保证支付数据在传输、存储过程中完整性、保密性,并满足行业合规要求。
应用于大型企业的敏感数据保护,如企业资产、财务报表等加密保护及认证服务,保障企业资产安全性,防止无授权用户的访问。
应用于电子病例、电子发票、电子合同、电子保单等各类应用,确保电子票据类的应用用户身份的真实性,票据数据的生产、传输、存储过程中的完整性和安全性,符合监管合规要求,保障了电子化安全性,促进电子化业务发展。
