全球财经网|ZStack信创一体机上线，开箱即用一云6芯我都行！( 二 ) 近日

ZStack信创一体机，结合鲲鹏硬件和ZStack信创云平台损耗低、性能高的特点，所取得的SPEC Cloud结果不仅相较同类云厂商在鲲鹏服务器上性能提高40%~382% ，对比同类云厂商在同规模的X86服务器上性能提高56% 。

4、密评合规保安全

ZStack信创一体机密评合规模块基于国家密码局认证的物理机服务器密码机HSM构建密码服务资源池，实现云上密码资源的统一管控调度。通过商用密码服务 CCS 解决了加密机入云、密码及IT资源统一调度、自动化管维、商密合规等问题，满足政务、金融等重要行业业务数据安全及安全管理合规的需求，可灵活支撑云上业务场景，提供云上、云下一致的加密体验，用户作为设备使用者完全控制密钥的产生、存储和访问授权。

图片

图4: 密评合规架构图

通过建立以商用密码为核心的云安全保障体系，满足企业在密评场景的云平台合规要求。 ZStack 信创一体机支持如下场景：

1、身份鉴别：支持口令+硬件 Ukey 双因素认证。 Ukey中存放了私钥证书，插入电脑后，可在云平台操作绑定某账户。绑定成功后，登陆时首先会验证账号口令，当口令符合，会继续验证账户Ukey 。

2、安全传输：无缝兼容安全网关，支持通过国密浏览器 HTTPS 安全访问云平台。通过安全网关（https）建立安全网络，该网关需接入第三方。

3、数据保护：对重要数据进行完整性和机密性保护。云平台内部的敏感信息如 token、口令、访问控制等，调用商密模块的 SM4 算法加密后存储到数据库；调用商密模块的 SM3 算法完整性保护。

结语

目前， ZStack信创一体机已经与超过 100 款信创软硬件产品完成适配，包括与飞腾、龙芯、鲲鹏、海光、兆芯、申威 6 大主流信创芯片，以及麒麟软件、统信软件等主流信创操作系统。在党政、金融、工商业领域积累了丰富的应用实践，帮助用户快速构建了简单、稳定、安全、高效的新型IT基础架构。明者因时而变，知者随事而制，技术发展需由创新驱动，面对信创这一片蓝海，云轴科技ZStack必将继续发挥自主创新能力，为信创产业的发展创造更多的产品和解决方案，为更多行业上云发展、建设数字强国添砖加瓦！