产品概述
-
“鲲密”密码算力平台支持标准的 sm2、sm3、sm4 国密算法,符合《密码设备应用接口规范》(gm/t 0018-2012)的 sdk 编程接口,为业务应用提供对称加解密、非对称加解密、数据签名、数据签名验证等密码功能,同时提供密钥管理、密钥配发、密码模块集群管理等管理功能。
产品特性
-
高效
高性能、弹性扩展密码算力,48 核鲲鹏 920使用 12 核 cpu 资 源 sm2 签 名 效 率 达 到 23 万tps;获得资质的二级密码模块,可以经济、快速的实现与各类系统的集成,符合密评合规要求
-
分布式
“用、管”分离,采用集中管理、分布式计算的思路,将密钥和运算解耦,既能满足日常业务计算需求,也能有效应对大批量数据报送等场景的瞬时高并发需求
-
敏捷
解决密码算法固化和密码功能随需演进之间的矛盾,在产品快速部署、功能敏捷迭代等方面具备无法比拟的优势
-
内生
原生于信创通用服务器,每台主机都可以具备合规密码服务能力。基于服务器硬件隔离能力,实现柔性密码边界和封闭密码运行环境
应用场景
-
云原生场景内生密码服务
与宿主机上使用 trustcm 无差异,为云原生场景提供归一化的机密计算方案。trustcm 之间相互隔离,各租户只可看到自己 trustcm,实现应用与trustcm 的安全高性能通讯。 -
合规的内生密码实现软件定义 ssl 卸载
在满足密码应用安全性要求基础上,利用可信执行环境内生密码服务,虚拟实现 ssl 负载功能,大幅削减设备采购投入,达成算力倍增与极简运维。 -
密态数据库实现端到端数据加密
在 db client 和 db server 上同时部署“鲲密”密码模块,并基于可信密码管理服务在 client 和server 端同步密钥,实现数据库的锁钥分离式的全程加密保护;仅在 db server 端部署“鲲密”密码模块实现透明的数据库加密。 -
构建“用、管”分离、大规模分布式的密码算力平台
“鲲密”密码算力平台与密码服务管理平台共同构建了“用、管”分离、大规模分布式的密码算力平台,确保密码策略集中管控,算力随需优化调度;同时,密码计算贴近应用,可保障数据安全、密码算力随业务弹性扩展。 -
业务应用的边缘计算场景
基于通用服务器的各类边缘节点,可以通过部署软件提供合规的终端密码服务,为大规模边缘节点提供低成本、易运维的密码能力。 -
密码宿主机场景,替代传统硬件密码设备
“鲲密”密码算力平台可以扩展出服务器密码机、签名验签服务器等多种密码业务服务,具有可信环境的服务器可直接具备与密码机、签名验签等传统密码设备同等的合规能力。