SYJ2401云服务器密码机基于国产信创通用云服务器和自主研发的可虚拟化密码硬件，实现了密码模块虚拟化、密钥管理弹性化，通过虚拟化技术实现一台物理实体机提供多台不同功能的虚拟密码机，为云环境下的应用系统提供内生、合规、弹性的密码计算和密码管理能力。

主要功能

• 支持SM1/SM2/SM3/SM4国产密码算法
• 支持虚拟密码机管理，包括创建、启动、停止、销毁等
• 支持计算资源动态调配，对每台虚拟密码机的CPU、内存、磁盘等进行动态调配
• 单台宿主机支持创建32个以上的虚拟密码机，每台虚拟密码机可对外提供独立、完整（与服务器密码机一致）的密码服务
• 支持密钥生命周期管理，包括密钥产生、安装、存储、使用、销毁以及备份和恢复等

产品特点

• 多密码模块：虚拟密码机可按需开通近10种密码软件模块，包括服务器密码机、SSL VPN、IPSec VPN 、签名验签、时间戳、协同签名、电子签章、数字证书认证等密码服务
• 虚拟密码机安全漂移：当某个虚拟密码机故障时，可将此虚拟密码机的配置、密钥等迁移至其他正常工作的虚拟密码机上，实现故障用户无感知；漂移过程中，对配置和密钥进行加密和完整性保护
• 密钥安全隔离：虚拟密码机间支持密钥安全隔离，通过硬件分区和虚拟化技术，确保密钥存储和运算在物理和逻辑上的严格隔离，以保护用户数据安全
• 虚拟密码机镜像安全：对镜像文件进行签名保护，对验签未通过的镜像禁止使用
• 易管理：提供对虚拟密码机集中管理调度的能力，可实时查看其运行状态，并进行远程启停、快照、授权管理等操作
• 安全合规：遵循GM/T 0104 《云服务器密码机技术规范》、GM/T 0088《云服务器密码机管理接口规范》

应用场景

• 云上应用密评支撑：面向有密评需求的云上应用系统，通过云服务器密码机构建密码资源池，为云上不同租户的应用提供安全隔离的密码支撑服务。
• 大客户高性能密码支撑：面向有较高的数据加解密、签名验签、HMAC等服务性能要求的大客户，可为其本地乃至分支机构的应用系统提供密码保护服务。

*专利号：ZL200710190176.8、ZL200910181545.6、ZL201210338461.0、ZL201911006294.8、ZL201610525072.7