數據加密服務CloudHSM
數據加密服務(CloudHSM)基於國密局認證的物理加密機(Hardware Security Module,HSM),利用虛擬化技術,提供彈性、高可用、高性能的數據加解密、密鑰管理等雲上數據安全服務;符合國家監管合規要求,滿足金融、互聯網等行業加密需求,保障您的業務數據隱私安全。
功能
金融數據密碼機 EVSM
數據加密服務滿足《GM/T 0045-2016 金融數據密碼機技術規範》要求,可用於金融支付領域,確保金融數據安全,並符合金融磁條卡、IC 卡業務特點,主要實現 PIN 加密、PIN 轉加密、MAC 產生和校驗、數據加解密、簽名驗證以及密鑰管理等密碼管理功能的雲加密實例。
加密演算法
對稱演算法:SM1/SM4/DES/3DES/AES128/AES256
非對稱演算法:SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)
摘要演算法:SM3、SHA1/SHA256/SHA384
基礎服務功能
支持雷卡相關指令集。
支持金融 IC 卡相關指令集。
支持國密演算法的金融業務應用。
支持 PBOC2.0/3.0 規範。
支持 EMV 規範的應用。
支持 GP 規範、TSM 規範、ESIM規範的應用。
支持交通一卡通規範的應用。
支持其它各類行業 IC 卡的應用。
支持通用數據加解密、簽名驗簽、摘要計算、密鑰管理等服務功能。
性能
數據通訊協議:TCP/IP
最大並發連接:64
SM1 加密運算性能:600次/秒
SM2 密鑰產生性能:4000次/秒
SM2 簽名運算性能:3000次/秒
SM2 驗簽運算性能:2000次/秒
RSA2048 密鑰產生性能:10對/秒
RSA2048 公鑰運算性能:3500次/秒
RSA2048 私鑰運算性能:400次/秒
SM3 摘要運算性能:5000次/秒
SM4 加密運算性能:5000次/秒
AES128 運算性能:7000次/秒
AES256 運算性能:6000次/秒
通用伺服器密碼機 GVSM
數據加密服務滿足《GM/T 0030-2014 伺服器密碼機技術規範》要求,提供國際和國內通用的密碼服務介面,能獨立或並行為多個應用實體提供密碼服務和密鑰管理服務的雲加密實例。
加密演算法
對稱演算法:SM1/SM4/DES/3DES/AES128/AES256
非對稱演算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)
摘要演算法:SM3、SHA1/SHA256/SHA384
基礎服務功能
支持國密 GM/T 0018 密碼設備應用介面規範。
支持 PKCS#11 介面規範。
支持 SUN JCE 介面規範。
支持國密演算法的 PKI 業務應用。
支持通用數據加解密、簽名驗簽、摘要計算、密鑰管理等服務功能。
性能
數據通訊協議:TCP/IP
最大並發連接:64
SM1加密運算性能:600次/秒
SM2 密鑰產生性能:4000次/秒
SM2 簽名運算性能:3000次/秒
SM2 驗簽運算性能:2000次/秒
RSA2048 密鑰產生性能:10對/秒
RSA2048 公鑰運算性能:3500次/秒
RSA2048 私鑰運算性能:400次/秒
SM3 摘要運算性能:5000次/秒
SM4 加密運算性能:5000次/秒
AES128 運算性能:7000次/秒
AES256 運算性能:6000次/秒
場景與架構參考
業務應用、數據加密服務實例、管理 VSM 實例需配置同一 VPC 下,在購買數據加密服務實例以及雲伺服器時請注意私有網路配置。
TAG:昱唯 |