數(shù)據(jù)加密服務（CloudHSM）基于國密局認證的物理加密機（Hardware Security Module，HSM），利用虛擬化技術，提供彈性、高可用、高性能的數(shù)據(jù)加解密、密鑰管理等云上數(shù)據(jù)安全服務；符合國家監(jiān)管合規(guī)要求，滿足金融、互聯(lián)網(wǎng)等行業(yè)加密需求，保障您的業(yè)務數(shù)據(jù)隱私安全。

功能

金融數(shù)據(jù)密碼機 EVSM

數(shù)據(jù)加密服務滿足《GM/T 0045-2016 金融數(shù)據(jù)密碼機技術規(guī)范》要求，可用于金融支付領域，確保金融數(shù)據(jù)安全，并符合金融磁條卡、IC 卡業(yè)務特點，主要實現(xiàn) PIN 加密、PIN 轉加密、MAC 產生和校驗、數(shù)據(jù)加解密、簽名驗證以及密鑰管理等密碼管理功能的云加密實例。

加密算法

• 對稱算法：SM1/SM4/DES/3DES/AES128/AES256
• 非對稱算法：SM2、RSA（1024-2048）、ECC（NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519）
• 摘要算法：SM3、SHA1/SHA256/SHA384

基礎服務功能

• 支持雷卡相關指令集。
• 支持金融 IC 卡相關指令集。
• 支持國密算法的金融業(yè)務應用。
• 支持 PBOC2.0/3.0 規(guī)范。
• 支持 EMV 規(guī)范的應用。
• 支持 GP 規(guī)范、TSM 規(guī)范、ESIM規(guī)范的應用。
• 支持交通一卡通規(guī)范的應用。
• 支持其它各類行業(yè) IC 卡的應用。
• 支持通用數(shù)據(jù)加解密、簽名驗簽、摘要計算、密鑰管理等服務功能。

性能

• 數(shù)據(jù)通訊協(xié)議：TCP/IP
• **并發(fā)連接：64
• SM1 加密運算性能：600次/秒
• SM2 密鑰產生性能：4000次/秒
• SM2 簽名運算性能：3000次/秒
• SM2 驗簽運算性能：2000次/秒
• RSA2048 密鑰產生性能：10對/秒
• RSA2048 公鑰運算性能：3500次/秒
• RSA2048 私鑰運算性能：400次/秒
• SM3 摘要運算性能：5000次/秒
• SM4 加密運算性能：5000次/秒
• AES128 運算性能：7000次/秒
• AES256 運算性能：6000次/秒

通用服務器密碼機 GVSM

數(shù)據(jù)加密服務滿足《GM/T 0030-2014 服務器密碼機技術規(guī)范》要求，提供國際和國內通用的密碼服務接口，能獨立或并行為多個應用實體提供密碼服務和密鑰管理服務的云加密實例。

加密算法

• 對稱算法：SM1/SM4/DES/3DES/AES128/AES256
• 非對稱算法：SM2、RSA（1024-4096）、ECC（NIST P256、BRAINPOOLP256、FRP256）
• 摘要算法：SM3、SHA1/SHA256/SHA384

基礎服務功能

• 支持國密 GM/T 0018 密碼設備應用接口規(guī)范。
• 支持 PKCS#11 接口規(guī)范。
• 支持 SUN JCE 接口規(guī)范。
• 支持國密算法的 PKI 業(yè)務應用。
• 支持通用數(shù)據(jù)加解密、簽名驗簽、摘要計算、密鑰管理等服務功能。

性能

• 數(shù)據(jù)通訊協(xié)議：TCP/IP
• **并發(fā)連接：64
• SM1加密運算性能：600次/秒
• SM2 密鑰產生性能：4000次/秒
• SM2 簽名運算性能：3000次/秒
• SM2 驗簽運算性能：2000次/秒
• RSA2048 密鑰產生性能：10對/秒
• RSA2048 公鑰運算性能：3500次/秒
• RSA2048 私鑰運算性能：400次/秒
• SM3 摘要運算性能：5000次/秒
• SM4 加密運算性能：5000次/秒
• AES128 運算性能：7000次/秒
• AES256 運算性能：6000次/秒

場景與架構參考

業(yè)務應用、數(shù)據(jù)加密服務實例、管理 VSM 實例需配置同一 VPC 下，在購買數(shù)據(jù)加密服務實例以及云服務器時請注意私有網(wǎng)絡配置。