天安天創云服務器密碼機CloudHSM L3-G（三級）CloudHSM G40000F （二級）是江南天安依據國密局、工信部、公安部等主管單位的相關標準規范，自主研發的國內首款支持云計算的信創密碼產品，具有完全獨立知識產權并獲得多項專利證書，獲得商用密碼產品認證證書，全面符合信創安全要求，適配各種信創環境，支持業務系統無縫遷移到信創環境。

密碼算法支持

CloudHSM L3-G支持SM1、SM2、SM3、SM4、RSA2048

CloudHSM G40000F V2.0支持SM1、SM2、SM3、SM4、SM7

虛擬化支持

密碼計算資源管理與敏感信息管理權限分隔;全遠程管理; 各VSM間運算資源與密鑰安全隔離

密鑰管理

密鑰安全生成、存儲、備份、恢復

安全機制

管理員USBKey身份認證

身份認證

基于白名單的訪問控制

基于UKEY的管理員身份認證

金融支付

PIN運算及驗證等;ARQC驗證、ARPC產生、腳本運算等; MAC計算及 驗證、TAC驗證等;外部認證、內部認證等;敏感數據密碼運算及驗證 等;CVV/CVN及PVV/PVN的產生及校驗等

數字簽名/驗證

PKCS#1簽名/驗證;PKCS#7 Detach簽名/驗證; PKCS#7 Attach簽名/驗證;SM2簽名/驗證

接口標準支持

PKCS#11接口
JCE接口
GM/T 0018-2012 《密碼設備應用接口規范》

合規性

獲得商用密碼產品認證證書，符合國密局信創密碼產品安全要求。

獨享云端硬件芯片

采用獨有的硬件虛擬化與隔離技術，用戶獨享云端密碼芯片資源，實現用戶密鑰硬件隔離的同時保障業務性能。

多層安全設計

采用主機可信鏈路、密鑰協商、平臺與VSM管理角色分離等技術實現端到端的安全。

彈性密碼計算

密碼運算資源動態調配，高峰期動態增加、低谷期動態釋放。

全業務支持

支持金融支付、身份認證、數字簽名等應用安全，滿足各種重要系統對于數據安全性的嚴格要求。

安全性

采用國密局批準的硬件芯片實現密碼算法，采用多路物理噪聲源芯片生成高強度隨機數，基于UKEY的管理員身份認證。

可靠性

密碼卡、操作系統、主板、CPU、UKEY等關鍵部件已符合信創密碼產品的安全要求。采用多級陣列技術，支持VSM集群、熱備，切實保障用戶的業務連續性。

兼容性

兼容各種信創平臺，支持業務系統無縫遷移；為應用提供與實體密碼設備相同的功能與接口，可完全兼容傳統應用并方便其向云端遷移。