问:什么是云加密机?
云加密机是支持用户安全远程密钥管理、支持虚拟化技术可供多租户安全共享的加密机。在云环境中提供如密钥安全管理、数据加密保护、身份认证、数字签名、防篡改等加密服务,帮助云用户构建安全、合规的业务系统。
问:什么是加密机?
加密机是一种硬件设备,在自封闭的硬件中提供安全的密钥存储和加密运算功能,密钥在硬件中生成、存储、使用,保证密钥不会以明文形式出现在硬件设备之外。
问:云加密机可以做什么?
三未信安云加密机支持多种用例和应用程序,例如,数据库加密、数字权限管理 (DRM)、公钥基础结构 (PKI)、验证和授权、文档签名和加密事务处理。
问:怎么保证云加密机中用户密匙安全?
云加密机支持硬件级密钥保护、安全远程密钥管理和用户间密钥隔离功能,用户可在异地通过USBKey等介质在强身份认证前提下管理且只能管理属于自己的密钥,包括密钥生成、备份、恢复、授权使用等功能,保证用户真正自己掌控密钥。
问:怎样保证用户云主机与云加密机之间的正确授权使用?
可借助云运营商的VPC(Virtual Private Cloud)技术实现云加密机加密服务功能的隔离,保证只有VPC内的用户云主机能访问到云加密机。同时,用户在成功申请云加密机使用权后会获得相应的访问凭证,只有正确配置了访问凭证的云主机才能访问云加密机。
问:如何保证应用主机与云加密机之间的通信的安全?
应用主机到云加密机之间的业务调用采用加密通道,保护用户应用数据经过中间网络环节时的安全。
问:在没有密钥访问权限的情况下,云运营商如何管理云密码机?
云密码机在设计之初就考虑到了责任分离和基于角色的访问控制,云运营商具有设备管理权限,此权限只能用来监控和维护云密码机的运行状况和可用性。
问:我可以监控租用的云密码机吗?
可以监控,云密码机在使用过程中会生成相应的日志,租户可通过云密码平台(远程管理云密码机的B/S架构系统)查看云密码机的操作日志。
问:如果单个云密码机出现故障,我的密钥会丢失吗?
可能会丢失。我们强烈建议您以高可用性模式使用位于不同云密码机上的两个或多个虚拟密码机实例,或及时备份加密密钥,防止密钥丢失。
问:每个虚拟密码机实例支持每秒多少次的加密操作?
在部署生产应用程序之前,我们建议您测试对于应用程序至关重要的性能参数。针对不同的性能需求我们提供不同型号的虚拟密码机。如有任何具体问题,请联系我们。
问:每个虚拟密码机实例能够存储多少个密钥?
不同型号的虚拟密码机能够存储的密钥数量各不相同。如有任何具体问题,请联系我们。