专属密码机是用户独占的物理密码机,可以为用户提供多种密码运算服务。与虚拟密码机不同,用户对密码机组中的所有物理密码机均有完全的管理权限,不与其他用户共享。本文介绍什么是专属密码机。
产品介绍
专属密码机符合PCI DSS、FIPS 140-2 Level 3标准,并满足国密认证及PCI PIN规范,支持RSA、3DES、SHA系列算法,用户能够对密钥进行安全可靠的管理,使用多种加密算法对云上业务数据进行可靠的加解密运算。在需要高性能或高可用的业务中,支持部署多台专属密码机,构成密码机集群,为多个应用服务器提供密码服务。
产品优势
合规性
使用符合FIPS 140-2 Level 3要求、国家密码法要求的密码机,满足用户密评等合规应用需求。
安全性
基于用户独占的整台硬件密码机实例,利用物理隔离的方式提高了数据处理的安全级别。
高可靠、高可用
能够快速响应大量并发请求,保证业务连续性和效率。
灵活地调整配置集群,以满足不同的加解密运算要求。
多可用区部署,通过跨可用区的实例提供可用区容灾能力。
标准化
开发接口支持所有主流标准规范,为与应用的对接提供保障。
易用、易运维
提供密码机全托管所需的自动运维能力,租户只需关注加密业务,无需关注繁琐密码机运维操作。
原理介绍
为了提高安全性和可用性,用户可以在同一地域内的至少两个不同可用区,部署两台或更多专属密码机,并将它们配置成一个密码机集群。当业务应用需要与这些密码机交互时,通过负载均衡技术智能地选择最佳的密码机进行连接。此外,通过使用私网连接(PrivateLink)服务,可以确保数据传输仅在私有网络内完成,从而进一步增强安全性。此架构设计还保证了各个密码机之间的网络路径相互独立,极大提升了整体系统的冗余度和故障恢复能力。
架构图以用户配置两台密码机为例。
上图中的负载均衡NLB(Network Load Balancer )、私网连接(PrivateLink)的费用由HSM支付,用户无需为此单独付费。
购买须知
专属密码机的下单交付周期较长,具体周期取决于密码机型号与交付地域。如您有相关问题或定制需求,请联系我们。