使用符合国家密码管理局和中国人民银行要求的密码机设备,用户可以安全地生成、存储和管理用于数据加密的加密密钥,完全符合密钥管理要求
采用主机可信链路,密钥协商,平台与管理角色分离等技术实现端到端的安全,平安金融云只管理设备硬件,不接触用户的上层业务数据
加密服务部署在您的VPC网络中,通过私有IP地址进行管理和调用,可快速实现与ECS服务器上的业务配合使用
采用虚拟化技术,密码运算资源可以进行实时动态调整和配置,确保满足不同的加解密运算要求
设备和密钥管理权责分离
平安金融云平台统一进行设备管理和监控,密码机设备管理与密钥管理权限分隔,即使是云平台的运维人员也无法碰触到用户的个人密钥;敏感指令支持分类授权控制,有效防止越权行为的出现。
全面支持国产及部分国际通用密码算法
对称密码算法:支持 SM1、SM4、AES;非对称密码算法:支持 SM2、RSA(2048);摘要算法:支持 SM3、SHA256、SHA384。
符合金融行业、支付领域的加密需求
PIN 码的产生/加密/转加密/验证,ARQC 的生成/验证、脚本加密、脚本MAC等,且已服务过多家金融机构,有丰富的应用接口。
高可用性保障
密码机内部采用硬件芯片阵列实现架构设计,密码机之间实现集群化和负载均衡功能,能有效应对各种突发事件。
