什么是云服务器密码机？

云服务器密码机是针对云计算环境的特殊需求设计开发的硬件密码产品。主要实现在一台物理密码机上，提供多台虚拟密码机，每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等，最大限度发挥硬件资源性能，为云环境下的应用系统提供基于国产密码技术的信息安全服务。

产品优势编辑 播报

1.紧密贴合云环境部署需求

云密码机的加密服务可按需配置，且可被多用户安全共享，解决了密钥管理与设备管理权限分离问题，具备完善的技术手段和安全机制保证用户密钥安全。

2.遵循国家密码管理局相关政策要求

采用硬件算法模块，严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生，并以密文的方式存放在服务器密码机内部，确保设备自身的数据安全。

3.支持国密全系列密码算法

支持密钥长度256位的国密SM2椭圆曲线密码算法，支持国密SM1、SM4和SM6对称密码算法，支持国密SM3杂凑算法。

4.支持主流的操作系统

支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。

5.支持灵活多样的开发接口

支持国标接口，支持微软CSP、PKCS#11、JCE等国际标准开发接口，同时可根据用户需求定制接口。

6.安全易操作的管理方式

支持B/S模式管理，提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证，操作终端与加密机之间建立SSL安全通道，保证设备管理操作的机密性、真实性和不可否认性。

7.高可靠性的数据链路

在网络出现异常导致设备连接断开时，服务器密码机会不断尝试修复连接。当网络恢复正常时，业务数据会继续发送，不需要重新启动业务服务。

8.高安全性的管理机制

采用严格的三级密钥管理体系和权限分离的管理机制，确保密钥安全及设备自身的访问控制安全。

9.提供完善的升级服务，

可方便可靠的进行产品升级。

合力天下数据防泄密系统(HL-dataAS)用于保护企业的知识产权、客户资料、财务数据、技术图纸、应用系统等机密信息化数据不外泄。简单地说，”合力天下”防泄密系统让企业机密数据和应用系统的重要资料“拷不走”、“屏幕截取不走”、“另存不走”、“打印不走” 、“内容复制不走”、“MSN、QQ、邮件发送不走”。

一、支持各种文件格式加密（CAD、OFFICE、PDF、图纸、计算机程序、课件、游戏动画、数码照片、视频…..），用户也可以根据自己的需要定制；支持出差人员管理；支持文档外发管理；防止涉密文档非法扩散。支持控制台审批解密，支持手机审批解密。 灵活的权限控制：只读、可写、可编辑、禁止删除；屏幕水印,图纸水印,打印水印、禁止拍照等。

二、 支持局域网部署和互联网部署模式，支持总部和异地分支机构分别部署；支持单机部署模式；确保公司内部资料的相互流通。

三、支持各种应用系统：支持基于Windows的B/S、C/S的各种业务应用软件加密，如PDM、PLM、ERP、OA、CRM、CAM、HR、采编软件、流程管理软件、电子商务软件、财务软件、文档管理系统、网站服务器、云服务器、企业网盘、手机终端等。

四、 支持任意格式文档类型：Office、Open office、Wps、PDF、outlook、FOXMAIL、ARM、ANSYS、Easypro、OA系统、ERP、MSVISIO、 AutoCAD、Autodesk Inveator、Autovue、ACDSee、Pro/E、Inventor、CAXA、CAJviewer、Protel、PReS、Keil、Quartus、AVR Studio、 ARM Studio、Siemens Wicc、Xtcapp55、TurboCAD、开目CAD、TwinCAD、CATIA、Solid Edge、UG、PowerDraft、Photoline、清华天河CAD 、中望CAD、英泰CAD、浩辰CAD、凯思CAD、JEwelCAD、Code Wright、ULTRAEdit、Solidworks、SVN、ZDDS、IAR、PowerDesigner、FPWIN  GR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、DreamWeaver、MTcardEdit、CorelDraw、Fireworks、Flash、ACDSee、ZineMarker、 HITACHI Embedded workshop、HIGH-Performance Embedded workshop、Embedded workshop、CAM350、Matlab、 Labview、Illustrator、 MAYA、3D MAX、unity、realplay、media player、Cakewalk、Flash、LRC Editor、Lightscape、Beyond Compare、Java、Delphi、VS.Net、C、 VB、VC、C++、Java虚拟机、Source Insight、WINRAR、EDITplus、IBM ClearCase、PowerBuilder、PowerPCB、Powerlogic、Power mill 、数控传输软件、视频文件、编程ICC、打标机（票据打印）、CAMtastic、DELcam-Exchange、cimatron、Macrumedia、Microchip、 MasterCAM、FastCAM、MyEclipse、Eclipse、Tomcat、MultiGen Creator、FoxPro、Access、MSSQL、Oracle、WinMerge、XOREAX、InCrediBuid、 ZBrush3、JDPaint、BodyPaint 3D、英泰PDM、NTKO、KASS、WINRAR、WINRAR、SILK ROAD、ETMARK、海康威视监控视频、邮箱大师、安卓手机、苹果手机等各种文档格式，即可自定义加密任意文件格式。

五、支持以下操作系统(32位 64位)：

        Windows XP、2003、2008、2012、win7、win8、win10LINUX系统苹果MAC OS系统安卓（Android）系统 ，苹果 IOS 系统.

六、 支持中文、英文、俄、日文、德文、韩文、法文、西班牙文等各种语言网络环境，支持中文、英文、俄、日文、德文、韩文、法文、西班牙文等各种语言文档加密。

七、合力天下数据防泄密系统按功能分为以下版本：租用版，普及版 ，企业版 ，专业版，行业版，源码版，OEM版，旗舰版。可以满足国内各类企事业、设计院所、政府机关单位部署。

个人经验分享：可以由两种方法达成云服务器部署的需求，一是共享网络加密狗，二是远程服务器调用加密狗。 一、 共享网络加密狗：第一步：首先，我们需要绑定安装了加密狗的电脑主机的IP地址。这样在客户端就可以通过固定的IP连接加密狗了。第二步：登录路由器设置页面后，进入“网络设置”菜单下的“局域网设置”。第三步：在“DHCP固定IP地址分配”下面找到安装网络狗的电脑主机名，然后点击主机名右侧绿色的“绑定”。第四步：然后“DHCP固定IP地址手动分配”里面就会多出一项刚才设置的条目。第五步：在加密狗软件里查看加密狗的端口，并记录。第六步：将绑定的ip和加密狗的端口同时映射出去。通过以上步骤即可将加密狗映射出去，网络共享，但是需要两个个要求，需要加密狗支持网络共享，需要一个安装加密狗的ip。而且这种方法缺少数量上的支持，也没有安全性的保证，违反了加密狗加密安全的初衷。二、服务器远程调用加密狗这个方法就是Eastfax USB 服务器，将加密狗插到EastFax USB 服务器上，通过客户端去连接调用，支持云端，虚拟机和服务器，连接无数量限制。以上为个人经验记录分享，可以借鉴使用。

---