SYJ2401云服務器密碼機基于國產信創通用云服務器和自主研發的可虛擬化密碼硬件，實現了密碼模塊虛擬化、密鑰管理彈性化，通過虛擬化技術實現一臺物理實體機提供多臺不同功能的虛擬密碼機，為云環境下的應用系統提供內生、合規、彈性的密碼計算和密碼管理能力。

主要功能

• 支持SM1/SM2/SM3/SM4國產密碼算法
• 支持虛擬密碼機管理，包括創建、啟動、停止、銷毀等
• 支持計算資源動態調配，對每臺虛擬密碼機的CPU、內存、磁盤等進行動態調配
• 單臺宿主機支持創建32個以上的虛擬密碼機，每臺虛擬密碼機可對外提供獨立、完整（與服務器密碼機一致）的密碼服務
• 支持密鑰生命周期管理，包括密鑰產生、安裝、存儲、使用、銷毀以及備份和恢復等

產品特點

• 多密碼模塊：虛擬密碼機可按需開通近10種密碼軟件模塊，包括服務器密碼機、SSL VPN、IPSec VPN 、簽名驗簽、時間戳、協同簽名、電子簽章、數字證書認證等密碼服務
• 虛擬密碼機安全漂移：當某個虛擬密碼機故障時，可將此虛擬密碼機的配置、密鑰等遷移至其他正常工作的虛擬密碼機上，實現故障用戶無感知；漂移過程中，對配置和密鑰進行加密和完整性保護
• 密鑰安全隔離：虛擬密碼機間支持密鑰安全隔離，通過硬件分區和虛擬化技術，確保密鑰存儲和運算在物理和邏輯上的嚴格隔離，以保護用戶數據安全
• 虛擬密碼機鏡像安全：對鏡像文件進行簽名保護，對驗簽未通過的鏡像禁止使用
• 易管理：提供對虛擬密碼機集中管理調度的能力，可實時查看其運行狀態，并進行遠程啟停、快照、授權管理等操作
• 安全合規：遵循GM/T 0104 《云服務器密碼機技術規范》、GM/T 0088《云服務器密碼機管理接口規范》

應用場景

• 云上應用密評支撐：面向有密評需求的云上應用系統，通過云服務器密碼機構建密碼資源池，為云上不同租戶的應用提供安全隔離的密碼支撐服務。
• 大客戶高性能密碼支撐：面向有較高的數據加解密、簽名驗簽、HMAC等服務性能要求的大客戶，可為其本地乃至分支機構的應用系統提供密碼保護服務。

*專利號：ZL200710190176.8、ZL200910181545.6、ZL201210338461.0、ZL201911006294.8、ZL201610525072.7