專屬密碼機是用戶獨占的物理密碼機,可以為用戶提供多種密碼運算服務。與虛擬密碼機不同,用戶對密碼機組中的所有物理密碼機均有完全的管理權限,不與其他用戶共享。本文介紹什么是專屬密碼機。
產品介紹
專屬密碼機符合PCI DSS、FIPS 140-2 Level 3標準,并滿足國密認證及PCI PIN規范,支持RSA、3DES、SHA系列算法,用戶能夠對密鑰進行安全可靠的管理,使用多種加密算法對云上業務數據進行可靠的加解密運算。在需要高性能或高可用的業務中,支持部署多臺專屬密碼機,構成密碼機集群,為多個應用服務器提供密碼服務。
產品優勢
合規性
使用符合FIPS 140-2 Level 3要求、國家密碼法要求的密碼機,滿足用戶密評等合規應用需求。
安全性
基于用戶獨占的整臺硬件密碼機實例,利用物理隔離的方式提高了數據處理的安全級別。
高可靠、高可用
能夠快速響應大量并發請求,保證業務連續性和效率。
靈活地調整配置集群,以滿足不同的加解密運算要求。
多可用區部署,通過跨可用區的實例提供可用區容災能力。
標準化
開發接口支持所有主流標準規范,為與應用的對接提供保障。
易用、易運維
提供密碼機全托管所需的自動運維能力,租戶只需關注加密業務,無需關注繁瑣密碼機運維操作。
原理介紹
為了提高安全性和可用性,用戶可以在同一地域內的至少兩個不同可用區,部署兩臺或更多專屬密碼機,并將它們配置成一個密碼機集群。當業務應用需要與這些密碼機交互時,通過負載均衡技術智能地選擇最佳的密碼機進行連接。此外,通過使用私網連接(PrivateLink)服務,可以確保數據傳輸僅在私有網絡內完成,從而進一步增強安全性。此架構設計還保證了各個密碼機之間的網絡路徑相互獨立,極大提升了整體系統的冗余度和故障恢復能力。
架構圖以用戶配置兩臺密碼機為例。
上圖中的負載均衡NLB(Network Load Balancer )、私網連接(PrivateLink)的費用由HSM支付,用戶無需為此單獨付費。
購買須知
專屬密碼機的下單交付周期較長,具體周期取決于密碼機型號與交付地域。如您有相關問題或定制需求,請聯系我們。