云加密机

产品需求

近年来，在国家政策的推动下，各个行业信息化进程不断加快，资源整合共享实现突破，基于云计算的基础设施建设也不断完善。与此同时，信息安全形势也日益严峻，2013 年曝光的“RSA后门”事件、 2017 年爆发的新型勒索病毒 WannaCry 等，屡次敲响信息安全警钟，网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为，呈现出攻击工具专业化、目的商业化、行为组织化的特点，另外云环境下物理边界被打破，传统的网络防护手段大打折扣，一旦一些重要行业系统、工业控制系统等关键业务应用和数据遭到攻击破坏、发生重大安全事件，将导致灾难性后果，严重危害行业信息安全和公共利益，因此信息化系统的安全保障工作已经成为信息系统建设的重点。

安全需求

当前网络安全已上升为国家战略，成为总体国家安全观的重要组成部分，“没有网络安全就没有国家安全”。而密码技术作为网络安全重要的主动防护技术，在国家信息化进程中也得到了更多的应用和发展。根据国家对商用密码应用推进的相关指示精神和要求，目前一些重要行业基础设施系统已经建设了以数字证书为核心的PKI/CA体系，可以为行业内的各种业务系统提供数字证书服务。但由于早期起步阶段，各个业务系统安全设施多属于不同时期自行建设，自行管理，没有统一的建设标准，也没有统一的接口规范和完善的管理流程，无法合理的对密码应用进行监管。同时，在实际应用业务对密码技术的使用中，经常会产生以下突出问题，从而带来安全性风险。

• 密码技术和设备种类、设备厂商繁多，没有统一的接口和标准，导致应用和开发的成本巨大；

• 业务系统各自为战，独占本系统的密码设备，潜在导致密码运算资源浪费，投入成本加大，运维管理困难，且随着云计算的普及，传统的硬件密码设备很难适用于云端需要；

• 由于专业程度不同，对于密码设备与服务的使用缺乏统一专业的指导，系统整体安全性良莠不齐，存在一定的安全隐患；

• 密钥管理和使用分散，用户需要自己维护密钥与业务，与密码设备之间的关系，繁琐且存在安全风险；

• 对业务系统的密码资源使用监控与统计分析不到位，很难根据业务量的攀升提前规划密码资源的动态增加，容易导致系统明显性能下降时才去分析系统密码应用的瓶颈；

• 应用业务需求越来越细致，对密码服务功能的扩展要求也不断提出，传统的基于设备的服务形态在密码功能扩充时会遇到瓶颈；

• 云计算环境下，会不断出现有高并发、大量密码运算需求的应用形态，传统的部署方式很难快速响应应用需求，实现密码资源的动态调配。

政策需求

• 随着国家《网络安全法》和《网络安全等级保护条例》（等保2.0）的发布，以及云计算技术在行业中的普及应用和发展，为满足行业安全建设中密码应用的统一管理、统一标准、统一建设的要求，建设适用于云环境及非云环境的密码服务系统将势在必行。

产品介绍

云加密机是一种密码服务解决方案，它包含了平台建设、业务规划、系统集成、系统运维等多个方面。主要从密码资源池、业务规划、数据分析、可扩展性等多个维度为用户业务赋能。

产品规格：

功能详解

应用管理

应用管理主要是指对需要连接到密码服务平台的应用业务系统的管理，应用业务系统在使用密码服务前，必须完成应用信息在平台中的登记注册，并配置对应的应用认证策略。应用管理是从协助用户规划系统业务的角度出发，按照实际应用需求来建立平台对应用的密码服务关系。

密钥管理

支持集中的应用密钥管理功能，支持密钥全生命周期管理，从密钥生成、更新，到注销、归档、删除，会记录密钥全生命周期的操作管理日志，便于进行密钥管理审计。

密码服务管理

为业务系统提供了丰富的密码服务接口，包括较底层的密码运算类接口，如C/Java版本的API调用，也可支持JCE、PKCS#11等国际标准接口。根据业务种类划分，提供的基础密码运算类服务接口主要包括以下几大类。

平台监控

支持对密码机状态、密码服务状态及密码资源状态进行实时监控。在平台的监控端，可以直接监控所有密码设备、密码服务的工作状态，支持设置设备基础资源占用量、设备密码密码资源用量阈值，发现超出阈值时立即发送告警信息。

依据标准

《信息安全技术 信息系统安全等级保护基本要求》（GB/T22239-2008）

《信息安全等级保护密码管理办法》

《信息安全等级保护商用密码技术要求》

《电子签名法》

《密码应用标识规范》(GM/T 0006-2012)

《密码设备应用接口规范》(GM/T 0018-2012)

《SM2椭圆曲线公钥密码算法》(GM/T 0003-2012)

《SM2密码算法使用规范》(GM/T 0009-2012)

《SM2密码算法加密签名消息语法规范》(GM/T 0010-2012)

《密码设备管理 设备管理技术规范》（GM/T 0050-2016）

《密码设备管理 对称密钥管理技术规范》（GM/T 0051-2016）