找云产品

云加密机（Cloud Hardware Security Module，CloudHSM）基于国密局认证的物理加密机（Hardware Security Module，HSM），利用虚拟化技术，提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务；符合国家监管合规要求，满足金融、互联网等行业加密需求，保障您的业务数据隐私安全。

监管合规
采用符合国密局要求和金融等行业规范的云服务密码机提供数据加密服务，保障数据安全，规避风险

多样化业务场景
提供金融数据密码机 EVSM、通用服务器密码机 GVSM，以满足不同业务场景下，密码机国密技术规范要求

高兼容性
提供与实体密码设备相同的功能与接口，可完全兼容传统应用并方便其向云端迁移

方便云上管理
可以方便和您腾讯云上的业务结合，实现可靠、高效的数据加密和密钥管理服务

支持多种加密算法
支持符合国家和行业标准的数据加密算法，包括：对称加密算法：SM1、SM4、DES、AES；非对称加密算法：SM2、RSA（1024-2048）、ECC 等算法；摘要算法：SM3、MD5、SHA1、SHA256、SHA384 等算法。

金融数据密码机 EVSM 服务
提供符合金融支付规范的要求的数据加密和验证等服务，可用于金融支付领域，确保金融数据安全，并符合金融磁条卡、IC 卡业务特点的，主要实现 PIN 加密、PIN 转加密、MAC 产生和校验、数据加解密、签名验证以及密钥管理等密码管理功能的云加密实例。

通用服务器密码机 GVSM 服务
提供国际通用的密码服务接口，支持通用数据加解密、签名验签、摘要计算、密钥管理等服务功能，能独立或并行为多个应用实体提供密码服务和密钥管理服务的云加密实例。支持国密 GM/T 0018 密码设备应用、PKCS#11、SUN JCE 接口规范、国密算法的 PKI 业务应用。

权责分离
云加密机提供权责分离的管理体系和严格的身份认证方法，保障权限安全可控；您可完全把控密钥管理的权限和应用访问的权限，除被授权人或者授权应用外，其它人或者其它应用都无法使用密钥和数据。

弹性扩展
采用云服务密码机的虚拟化技术，可根据您的业务需要弹性的增加和缩减后端的虚拟实例，从容应对业务高峰压力，节约资源和成本。

便捷管理
提供与实体密码设备相同的功能与接口，可完全兼容传统应用并方便其向云端迁移。数据加密实例与 VPC 策略绑定，可以方便和您腾讯云上的业务结合，实现可靠、高效的数据加密和密钥管理服务。

敏感数据加密
应用于政务、电商、门户、Web 站点等各类包含大量个人敏感信息的系统应用。杜绝了明文数据被泄露和篡改的风险，提升系统的健壮性和客户价值。

电子政务
应用于电子签单、电子公文、电子政务、CA 系统等各类政务系统中，提供密钥生成与存储、证书签发、数据签名、数据延签、身份认证等服务，符合监管合规要求及等级保护要求，保障政务系统的安全性。

金融支付
应用于 POS 收单、互联网支付、预付费卡支付、P2P 等各类第三方支付应用中，保证支付数据在传输、存储过程中完整性、保密性，支付身份认证和支付过程的不可否认性等，并满足行业监管合规要求。

企业信息系统
应用于大型企业和事业单位的敏感数据，如企业资产、财务报表、人员信息等加密保护及用户身份认证服务，保障企业资产安全性，防止非法用户授权的访问。

电子票据
应用于电子病例、电子发票、电子合同、电子保单等各类应用，确保电子票据类的应用用户身份的真实性，票据数据的生产、传输、存储过程中的完整性和安全性，符合监管合规要求，保障了电子化安全性，促进电子化业务发展。