專屬密碼機是使用者獨佔的物理密碼機,可以為使用者提供多種密碼運算服務。與虛擬密碼機不同,使用者對密碼機組中的所有物理密碼機均有完全的系統管理權限,不與其他使用者共用。本文介紹什麼是專屬密碼機。
產品介紹
專屬密碼機符合PCI DSS、FIPS 140-2 Level 3標準,並滿足國密認證及PCI PIN規範,支援RSA、3DES、SHA系列演算法,使用者能夠對密鑰進行安全可靠的管理,使用多種密碼編譯演算法對雲上業務資料進行可靠的加解密運算。在需要高效能或高可用的業務中,支援部署多台專屬密碼機,構成密碼機叢集,為多個應用伺服器提供密碼服務。
產品優勢
合規性
使用符合FIPS 140-2 Level 3要求、國家密碼法要求的密碼機,滿足使用者密評等合規應用需求。
安全性
基於使用者獨佔的整台硬體密碼機執行個體,利用物理隔離的方式提高了資料處理的安全層級。
高可靠、高可用
能夠快速響應大量並發請求,保證商務持續性和效率。
靈活地調整配置叢集,以滿足不同的加解密運算要求。
多可用性區域部署,通過跨可用性區域的執行個體提供可用性區域容災能力。
標準化
開發介面支援所有主流標準規範,為與應用的對接提供保障。
易用、易營運
提供密碼機全託管所需的自動營運能力,租戶只需關注加密業務,無需關注繁瑣密碼機營運操作。
原理介紹
為了提高安全性和可用性,使用者可以在同一地區內的至少兩個不同可用性區域,部署兩台或更多專屬密碼機,並將它們配置成一個密碼機叢集。當業務應用需要與這些密碼機互動時,通過負載平衡技術智能地選擇最佳的密碼機進行串連。此外,通過使用PrivateLink服務,可以確保資料轉送僅在私人網路內完成,從而進一步增強安全性。此架構設計還保證了各個密碼機之間的網路路徑相互獨立,極大提升了整體系統的冗餘度和故障恢複能力。
架構圖以使用者配置兩台密碼機為例。
上圖中的負載平衡NLB(Network Load Balancer )、PrivateLink的費用由HSM支付,使用者無需為此單獨付費。
購買須知
專屬密碼機的下單交付周期較長,具體周期取決於密碼機型號與交付地區。如您有相關問題或定製需求,請聯絡我們。