昱唯商城

产品分类
  • 腾讯
    腾讯云
    计算
    存储
    网络
    CDN与加速
    数据库
    视频服务
    云通信
    Serverless
    移动开发
    中间件
    数据处理
    量子技术
    网络安全
    终端安全
    应用安全
    业务安全
    安全管理
    数据安全
    安全服务
    云智大数据平台
    云智大数据可视化
    云智大数据应用
    人脸识别
    人脸特效
    人体识别
    文宇识别
    图像识别
    语音技术
    AI 平台服务
    自然语言处理
    智能机器人
    域名与网站
    物联网
    区块链
    企业应用
    企业通信
    办公协同
    金融服务
    教育服务
    游戏服务
    零售服务
    移动服务
    建筑服务
    政务服务
    汽车服务
    云资源管理
    开发者工具
    监控与运维
    管理与审计
    通用解决方案
    行业解决方案
    云智大数据与AI解决方案
    微信解决方案
    教育解决方案
    音视频解决方案
    物联网解决方案
    安全与运维解决方案
    极光产品
    开发者工具
    腾讯企业邮
    腾讯企业邮箱
    企业微信
    企业微信
    腾讯广告
    微信广告
    QQ广告
    腾讯视频广告
    腾讯新闻广告
    腾讯信息流广告
    优量广告
    腾讯音乐广告
    腾讯企点
    企业QQ
    企点客服
    企点营销
    企点电话
    腾讯安全
    终端安全
    主机安全
    安全管理
    数据安全
    数据安全
    网络安全
    金融风控
    内容安全
    业务安全
    营销风控
    安全组件
    应用安全
  • 知道创宇
    技术安全
    抗D保-DDoS流量清洗服务
    游戏高防
    创宇盾 - Web应用防火墙
    加速乐(CDN内容分发)
    漏洞扫描
    创宇监控 · 智能云监控服务
    猎风 - 威胁感知系统
    业务安全
    羊毛盾-知道创宇业务反欺诈
    数据盾(机器流量管控)
    海外CN2专线防护
    IPv6安全改造
    业务安全舆情监测服务
    云防御态势感知指挥平台
    商业安全
    创宇信用
    SSL证书
    盾牌座
    安全服务
    渗透测试
    代码审计
    风险评估
    应急响应
    信息安全对抗演习服务
    网络信息安全意识培训服务
    黑客入侵救援
    等级保护2.0安全解决方案
    安全定制
    区块链定制安全研发
    云计算产品
    御点终端安全管理系统
    网络资产普查和风险感知系统
    浑天智鉴
    创宇鹰眼 - 知道创宇反电话诈骗系统
    创宇监控-关键字监控做您的“第三只眼”
    服务
    智能设备安全检测
    区块链安全
    智能合约审计
    公链安全审计
    钱包安全审计
    安全产品
    ZoomEye网络空间雷达系统
    在线漏洞扫描
    ScanV安全检测管理平台
    威胁和日志管理系统
    安全事件监控
    政务云防御平台
    御点终端安全管理系统
    ZoomEye BE 网络空间资产安全管理系统
    技术安全
    解决方案
    政府行业解决方案
    金融行业解决方案
    电信行业解决方案
    大型企业集团行业解决方案
    中小企业行业解决方案
    电商行业安全解决方案
    棋牌游戏解决方案
    直播行业安全解决方案
    大数据反诈骗解决方案
    Web系统远程监控解决方案
    全网态势感知解决方案
    全网资源侦测解决方案
    云安全解决方案
    金融安全解决方案
    区块链安全解决方案
    教育类网站安全解决方案
    公安机关互联网安全监督检查规定解决方案
    创宇信用
    内容安全
    创宇大数据
    SSL证书
    短视频运营
    秘信聊
    实名认证
    行业认证
    搜狗认证
    官网认证
    权威认证
    品牌宝
    短视频运营
  • 昱唯系列
    昱唯云建站
    昱唯网站设计
    昱唯网站优化
    昱唯企业邮箱
    昱唯微传单
    昱唯公众号助手
    昱唯门店系统
    昱唯游戏营销
    昱唯销售系统
    昱唯小程序
    昱唯商城
    昱唯建站
    昱唯400
    昱唯ABC
    昱唯ABC企业邮箱
    APP开发
    昱唯小票打印机
  • 得力
  • 企信认证
    APP安全可信认证
    品牌官网实名验证
    诚信经营示范网站
    诚信经营示范单位
    诚信经营龙头单位
    网上315金牌认证
    诚信经营金牌认证
    教育行业金牌认证
    金融行业诚企认证
    可信网站安全验证
    企信认证
    医疗行业认证
    AAA级信用企业
    金盾官网认证
    AISIT网信APP安全认证
    诚信示范网店
    互联网3.15金盾认证
    AISIT网信认证
    移动APP安全检测
    企业诚信示范网站(单位)
    诚信经营行业龙头示范单位
    网上交易3.15金牌认证
    医疗行业诚信经营示范单位
    金融行业诚信示范网站(单位)
  • 法大大
    电子合同
数据加密服务CloudHSM
数据加密服务CloudHSM 
价格:
2000.00~72000.00
版本:
购买数量:
快递: 包邮
产品保证
官方授权代理商
可开具专票和普票
24小时售后服务支持
产品详情

数据加密服务(CloudHSM)基于国密局认证的物理加密机(Hardware Security Module,HSM),利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合国家监管合规要求,满足金融、互联网等行业加密需求,保障您的业务数据隐私安全。

监管合规

采用符合国密局要求和金融等行业规范的云服务密码机提供数据加密服务,保障数据安全,规避风险

多样化业务场景

提供金融数据密码机 EVSM、通用服务器密码机 GVSM,以满足不同业务场景下,密码机国密技术规范要求

高兼容性

提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移

方便云上管理

可以方便和您腾讯云上的业务结合,实现可靠、高效的数据加密和密钥管理服务

腾讯云数据加密服务基于国家密码局认证的硬件加密机,利用虚拟化技术,提供弹性,高可用,高性能的数据加解密、密钥管理等云上数据安全服务,符合国家监管合规要求,满足金融,互联网等行业加密需求,保障您的业务数据隐私安全。

功能

金融数据密码机 EVSM

数据加密服务满足《GM/T 0045-2016 金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC 卡业务特点,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。

加密算法

  • 对称算法:SM1/SM4/DES/3DES/AES128/AES256

  • 非对称算法:SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)

  • 摘要算法:SM3、SHA1/SHA256/SHA384

基础服务功能

  • 支持雷卡相关指令集。

  • 支持金融 IC 卡相关指令集。

  • 支持国密算法的金融业务应用。

  • 支持 PBOC2.0/3.0 规范。

  • 支持 EMV 规范的应用。

  • 支持 GP 规范、TSM 规范、ESIM规范的应用。

  • 支持交通一卡通规范的应用。

  • 支持其它各类行业 IC 卡的应用。

  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

  • 数据通讯协议:TCP/IP

  • 最大并发连接:64

  • SM1 加密运算性能:600次/秒

  • SM2 密钥产生性能:4000次/秒

  • SM2 签名运算性能:3000次/秒

  • SM2 验签运算性能:2000次/秒

  • RSA2048 密钥产生性能:10对/秒

  • RSA2048 公钥运算性能:3500次/秒

  • RSA2048 私钥运算性能:400次/秒

  • SM3 摘要运算性能:5000次/秒

  • SM4 加密运算性能:5000次/秒

  • AES128 运算性能:7000次/秒

  • AES256 运算性能:6000次/秒

通用服务器密码机 GVSM

数据加密服务满足《GM/T 0030-2014 服务器密码机技术规范》要求,提供国际和国内通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。

加密算法

  • 对称算法:SM1/SM4/DES/3DES/AES128/AES256

  • 非对称算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)

  • 摘要算法:SM3、SHA1/SHA256/SHA384

基础服务功能

  • 支持国密 GM/T 0018 密码设备应用接口规范。

  • 支持 PKCS#11 接口规范。

  • 支持 SUN JCE 接口规范。

  • 支持国密算法的 PKI 业务应用。

  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

  • 数据通讯协议:TCP/IP

  • 最大并发连接:64

  • SM1加密运算性能:600次/秒

  • SM2 密钥产生性能:4000次/秒

  • SM2 签名运算性能:3000次/秒

  • SM2 验签运算性能:2000次/秒

  • RSA2048 密钥产生性能:10对/秒

  • RSA2048 公钥运算性能:3500次/秒

  • RSA2048 私钥运算性能:400次/秒

  • SM3 摘要运算性能:5000次/秒

  • SM4 加密运算性能:5000次/秒

  • AES128 运算性能:7000次/秒

  • AES256 运算性能:6000次/秒

场景与架构参考

业务应用、数据加密服务实例、管理 VSM 实例需配置同一 VPC 下,在购买数据加密服务实例以及云服务器时请注意私有网络配置。

数据加密服务 (CloudHSM)基于国密局认证的物理加密机,利用虚拟化技术,提供弹性、高可用、高性能的数据解密和密钥管理等云上数据安全服务,符合国家监管合规要求,满足金融,互联网等行业加密需求,保障您的业务数据隐私安全。

优势腾讯云数据加密服务传统物理密码机开源软件加密
符合国密局标准服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私。采用符合国家和行业规范的物理密码机提供数据加密服务。无法保证符合国家和行业规范,无法用于金融,政务等行业,存在较大的合规风险。
弹性扩展采用云服务密码机的虚拟化技术,可根据您的业务需要,弹性的增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。不具备弹性伸缩的特点,只能以物理机为单位进行业务扩容,容易造成资源和成本的浪费。弹性扩展能力依赖于提供加密服务的服务端。
安全可靠采用国家密码管理局批准的硬件芯片实现各类密码算法;提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移。采用国内和国际的加密算法,保证数据加密安全;支持数据密钥的管理和备份,可以进行物理件的密钥同步;只能采用物理机设备的形式保证业务的可用性,容易造成资源浪费。无法保证加密算法的加密安全性,加密密钥无法安全的备份和管理,高可靠高可用等性能需依托于加密服务器,自建和维护成本高。
方便云上使用可以方便和您腾讯公有云上的业务和产品结合,在同一个 VPC 网络下,实现可靠,高效的数据加密和密钥管理。无法在腾讯公有云上部署,不能与腾讯公有云上的业务和产品进行无缝对接。自行部署和维护。

金融数据密码机 EVSM

数据加密服务满足《GM/T 0045-2016 金融数据密码机技术规范》要求,可用于金融支付领域,确保金融数据安全,并符合金融磁条卡、IC 卡业务特点,主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。

加密算法

  • 对称算法:SM1/SM4/DES/3DES/AES128/AES256

  • 非对称算法:SM2、RSA(1024-2048)、ECC(NIST P192/P256、SECP192/256、BRAINPOOLP256、FRP256、X25519)

  • 摘要算法:SM3、SHA1/SHA256/SHA384

基础服务功能

  • 支持雷卡相关指令集。

  • 支持金融 IC 卡相关指令集。

  • 支持国密算法的金融业务应用。

  • 支持 PBOC2.0/3.0 规范。

  • 支持 EMV 规范的应用。

  • 支持 GP 规范、TSM 规范、ESIM规范的应用。

  • 支持交通一卡通规范的应用。

  • 支持其它各类行业 IC 卡的应用。

  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

  • 数据通讯协议:TCP/IP

  • 最大并发连接:64

  • SM1 加密运算性能:600次/秒

  • SM2 密钥产生性能:4000次/秒

  • SM2 签名运算性能:3000次/秒

  • SM2 验签运算性能:2000次/秒

  • RSA2048 密钥产生性能:10对/秒

  • RSA2048 公钥运算性能:3500次/秒

  • RSA2048 私钥运算性能:400次/秒

  • SM3 摘要运算性能:5000次/秒

  • SM4 加密运算性能:5000次/秒

  • AES128 运算性能:7000次/秒

  • AES256 运算性能:6000次/秒

通用服务器密码机 GVSM

数据加密服务满足《GM/T 0030-2014 服务器密码机技术规范》要求,提供国际和国内通用的密码服务接口,能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。

加密算法

  • 对称算法:SM1/SM4/DES/3DES/AES128/AES256

  • 非对称算法:SM2、RSA(1024-4096)、ECC(NIST P256、BRAINPOOLP256、FRP256)

  • 摘要算法:SM3、SHA1/SHA256/SHA384

基础服务功能

  • 支持国密 GM/T 0018 密码设备应用接口规范。

  • 支持 PKCS#11 接口规范。

  • 支持 SUN JCE 接口规范。

  • 支持国密算法的 PKI 业务应用。

  • 支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能。

性能

  • 数据通讯协议:TCP/IP

  • 最大并发连接:64

  • SM1加密运算性能:600次/秒

  • SM2 密钥产生性能:4000次/秒

  • SM2 签名运算性能:3000次/秒

  • SM2 验签运算性能:2000次/秒

  • RSA2048 密钥产生性能:10对/秒

  • RSA2048 公钥运算性能:3500次/秒

  • RSA2048 私钥运算性能:400次/秒

  • SM3 摘要运算性能:5000次/秒

  • SM4 加密运算性能:5000次/秒

  • AES128 运算性能:7000次/秒

  • AES256 运算性能:6000次/秒

数据加密服务拥有以下产品优势:

  • 符合国家和行业标准的数据加密算法

    • 对称加密算法:SM1,SM4,DES,AES。

    • 非对称加密算法:SM2,RSA(1024-2048)ECC 等算法。

    • 摘要算法:SM3,MD5,SHA1,SHA256,SHA384 等算法。

  • 权责分离
    数据加密服务提供权责分离的管理体系和严格的身份认证方法,保障权限安全可控;您可完全把控密钥管理的权限和应用访问的权限,除被授权人或者授权应用外,其它人或者其它应用都无法使用密钥和数据。

  • 弹性扩展
    采用云服务密码机的虚拟化技术,可根据您的业务需要弹性增加和缩减后端的虚拟实例,从容应对业务高峰压力,节约资源和成本。

  • 便捷管理
    提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移。数据加密实例与VPC策略绑定,可以方便和您腾讯云上的业务结合,实现可靠、高效的数据加密和密钥管理服务。

数据加密服务可应用于以下场景:

敏感数据加密

  • 面临挑战

    • 黑客攻破网络,拖库导致数据泄露风险。

    • 用户非法访问,篡改数据、泄露数据风险。


  • 解决方案

    • 数据在数据库存储是通过 VSM 加密后存储,保证数据的机密性。

    • 数据在数据库存储时,通过 VSM 进行完整性校验保证数据的完整性。

    • 加密密钥采用 VSM 生成和管理的方式,保证了加密密钥的安全性。


  • 客户价值
    杜绝了明文数据被泄露和篡改的风险,提升了系统的健壮性和客户价值。

  • 应用领域
    可应用于政务、电商、门户、Web 站点等各类包含大量个人敏感信息的系统应用。

金融支付加密

  • 面临挑战

    • 支付业务都在强监管要求范围内,必须采取硬件密码设备保证系统安全性。

    • 必须保证支付数据在传输、存储过程中完整性、保密性,支付身份认证和支付过程的不可否认性等。


  • 解决方案

    • 通过 VSM 生成和管理支付终端、支付渠道的主密钥和工作密钥。

    • 通多 VSM 提供完整周期的 PIN 加密传输和验证,传输报文的完整验证。

    • 通过 VSM 提供支付介质或者用户身份的认证。


  • 客户价值
    符合监管合规要求,保障了业务的安全性。

  • 应用领域
    可应用于 POS 收单、互联网支付、预付费卡支付、P2P 等各类第三方支付应用中。

电子政务加密

  • 面临挑战

    • 政务系统要求符合等级保护等级,必须采取硬件密码设备保证系统安全性。

    • 政务系统相关人员身份需要认证、系统敏感信息需要保护。


  • 解决方案

    • 通过 VSM 生成和管理各类型的对称密钥和非对称密钥。

    • 通多 VSM 提供对称和非对称密钥的数据加密、解密、转加密等服务。

    • 通过 VSM 提供证书签发、数据签名、数据延签、身份认证等服务。


  • 客户价值
    符合监管合规要求及等级保护要求,保障了系统的安全性。

  • 应用领域
    可应用于电子签单、电子公文、电子政务、CA 系统等各类政务系统应用中。

企业信息系统加密

  • 面临挑战

    • 企业各类信息系统存有大量企业资产、财务报表、人员信息等敏感数据,存在泄漏风险。

    • 企业各类信息系统存有大量用户信息,需要认证企业用户身份和权限。


  • 解决方案

    • 通过 VSM 生成和管理各类型企业信息系统所需的对称和非对称密钥管理。

    • 通多 VSM 提供用户身份认证服务。

    • 通过 VSM 提供敏感数据加密服务。


  • 客户价值
    保障企业资产安全性,防止非法用户授权的访问。

  • 应用领域
    可应用于大型企业和事业单位。

电子票据

  • 面临挑战

    • 电子票据类的应用用户身份的真实性需要安全手段保证。

    • 票据数据的生产,传输,存储过程中的完整性和安全性需要进行保证。


  • 解决方案

    • 通过 VSM 生成和管理各类型的对称密钥和非对称密钥。

    • 通多 VSM 提供对称和非对称密钥的数据加密、解密、转加密等服务。

    • 通过 VSM 提供证书签发、数据签名、数据延签、身份认证等服务。


  • 客户价值
    符合监管合规要求,保障了电子化安全性,促进电子化业务发展。

  • 应用领域

    • 可用于电子病例、电子发票、电子合同、电子保单等各类应用。

    • 可用于银行、保险、政务、企业等多种领域。


MHF8A`QDZ4Y5SD65WA]BXXY.jpg1.png

2.png7.png8.png3.png9.png10.png4.png11.png12.png5.png13.png14.png6.png15.png16.png

如何部署数据加密服务?

目前仅开通了北京、上海、广州区域的服务。

  • 如果您的业务部署在广州三区,可以将数据加密服务实例加入该区的 VPC 中,直接通过内网网络使用。

  • 其他区域可以通过 VPN 通道使用数据加密服务。

内测时,单账号能申请多少数据加密服务实例?

单个账号最多可以申请5个实例,如果您的需求超过5个实例,请您 联系我们 进行申请。

数据加密服务客户端必须选用 Windows Server 2008 操作系统吗?

数据加密服务实例管理客户端必须为 Windows 系统,考虑到兼容性问题,推荐您使用 Windows Server 2008 操作系统。

如何获取身份识别卡(USB key)?

您购买数据加密服务实例后,需要使用身份识别卡(USB key)来进行实例的管理。
请您登录腾讯云官网,填写申请单并留下您的交易单号和收货地址,我们会尽快为您安排身份识别卡(USB key)的寄送。


品质认证
全国包邮
官方授权代理商
24小时售后服务
企业专属特权
服务保障
正品保证
官方授权代理商
24小时售后
关于我们
支付方式
公司转账
对私付款
支付宝付款
微信支付
商家服务
商家服务
培训中心
广告服务
服务市场
物流配送
免运费
海外配送
京东快递
211限时达
website qrcode

扫描查看手机版网站

会员登录
登录
其他帐号登录:
我的资料
购物车
0
留言
回到顶部