版本说明
专属加密提供基础版、专业版(国内)和专业版(海外)专属加密实例,具体服务内容如表1所示。
带*条目不同型号设备略有不同,请联系客服进行确认。
功能 |
服务内容 |
基础版-虚拟共享 |
专业版(国内)-单用户独占 |
专业版(海外)-单用户独占 |
|---|---|---|---|---|
独享芯片加密 |
用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能 |
支持 |
支持 |
支持 |
全业务支持 |
支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严苛要求 |
支持 |
支持 |
支持 |
弹性扩展 |
可根据您的业务需要弹性的增加和缩减密码运算资源 |
支持 |
支持 |
支持 |
高可靠 |
后端硬件设备可以HA双机(主-备)部署,实现高可靠(需订购2个实例实现) |
支持 |
支持 |
支持 |
兼容性 |
提供与实体密码设备相同的功能与接口,方便向云端迁移,具体支持: PKCS#11接口,CSP接口,JCE接口,GM/T 0018-2012 SDF接口等 |
支持 |
支持 |
支持 |
机框、电源独占 |
用户独享硬件加密机机框、电源资源 |
不支持 |
支持 |
支持 |
网络独占 |
用户独享硬件加密机网络带宽、接口资源 |
不支持 |
支持 |
支持 |
FIPS 140-2认证 |
采用符合 FIPS 140-2 第 3 级标准的 HSM 上生成和使用加密密钥 |
不支持 |
不支持 |
支持 |
通用算法 |
对称算法 |
DES、3DES、AES |
DES、3DES、AES |
DES、3DES、AES |
非对称算法 |
RSA(1024,4096)* |
RSA(1024,4096)* |
RSA、DSA、ECDSA、DH、ECDH |
|
摘要算法 |
SHA1、SHA256、SHA384 |
SHA1、SHA256、SHA384 |
SHA1/SHA256/SHA384 |
|
国密算法 |
对称算法 |
SM1、SM4、SM7 * |
SM1、SM4、SM7 * |
- |
非对称算法 |
SM2 |
SM2 |
- |
|
摘要算法 |
SM3 |
SM3 |
- |
|
通用算法性能 |
RSA2048验签运算性能 |
3,500 TPS |
40,000 TPS |
- |
RSA2048签名运算性能 |
400 TPS |
4,000 TPS |
- |
|
国密算法性能 |
SM1加密运算性能 |
600 TPS |
15,000 TPS |
- |
SM2签名运算性能 |
3,000 TPS |
80,000 TPS |
- |
|
SM2验签运算性能 |
2,000 TPS |
15,000 TPS |
- |
|
SM7算法性能 |
1000tps* |
1000tps* |
- |
|
数据通讯 |
TCP/IP 最大并发连接 |
64 |
2,048 |
- |
