1、“.....在国家信息化发展的进程中，云计算大数据物联网等新兴技术正在不断带来新的技术变革，新兴技术在给经济发展带来巨大持助的同时，也带来了巨大的攻击风险用场景，保证各个虚拟业务单元独享安全密码服务，以硬件虚拟化技术为代表的密码卡实现能够提供最高安全等级的密钥保护。支持弹性计算。利用虚拟化技术可以将虚拟化密码设备统成为云密码资源池，通过密码资源调度系统根据业务压力对密码资源进行动态的扩展分配管理和统调度，并对外提供统云密码资源池应用实践论文原稿缺。云环境中密码应用模式为了充分适应云计算环境中的安全需求......”。

2、“.....云密码资源池的能力需求，如图所示，需要重点考虑满足如下几点基本要求支持硬件虚拟化。硬件虚拟化是实现云密码资源池的的关键核心技术之，通用都必须采用网络调用的形式进行调用，且需要保证不同的虚拟化业务资源配备隔离专用的密码资源。弹性计算弹性计算是密码服务的个典型特征，在业务高峰到来的时候云计算环境可以快速扩充较多的计算资源应对业务高峰，业务高峰的出现同样代表着对密码运算资源的高峰需求，传统的独享式密码应用模式无众多分布式服务器和相应的系统构成......”。

3、“.....其中包括需要应用密码技术建立用户资源隔离机制，防止资源非授权访问需要建立数据加密存储和传输机制，保障数据存储和传输安全需要建立统身份认证机制，应对海量身份认证问题需要建立虚拟化安全机制，保障虚結语为积极应对解决云计算时代的安全问题，国家商用密码管理局成立了云计算和大数据工作组，从云计算相关密码标准密码技术密码应用密码产业等多个角度体系化解决云计算时代的安全问题。以北京未信安科技发展有限公司为代表的密码安全服务厂商在云密码资源池的应用实践中做出了卓有成效的探索......”。

4、“.....云密码资源池的远程管理需使用或其他身份認证技术安全通信技术等保证远程管理的安全性。支持访问控制。云密码资源池不同于传统的密码设备单可控的安全部署模式，其灵活性远程性迁移性都会带来更高的风险。访问控制作为云云密码资源池应用实践论文原稿。摘要云计算所具有的虚拟化多租户弹性计算等特点对安全提出了更高的要求，传统密码设备的应用模式在云计算环境中遭受了巨大的挑战。云密码资源池将密码资源作为云环境中基础资源......”。

5、“.....应结合多种认证模式基于角色服务身份的对云密码服务进行访问授权控制，对于不同的业务服务模式，采取最合适的访问控制机制，同时，借助访问控制机制，为云中密码服务的全链审计提供有效的技术支撑云密码资源池应用实践论文原稿。作为云中可信根可以为用户或业务系统在云计算环境中构造出独享专属的密码资源。支持远程管理。云密码资源池的运维管理可根据实际需要与云服务商分配运维责任，并且用户对密钥的运维管理只能远程进行。通常情况下，密码硬件基础设施和基础网络的运维管理由云密码服务商或云计算服务提供商提供......”。

6、“.....仅对核心业务系统提供服务，因此传统密码设备不支持远程管理云密码资源池应用实践论文原稿。参考文献何明，王海燚，沈军云数据中心密码服务技术研究广东通信技术，张晏，岑荣伟，沈宇超云计算环境下密码资源池系统的应用信息安全研究，田景成云计算与密码具备硬件虚拟化，密钥隔离，弹性计算，远程管理和访问控制等特点，经实践论证，云密码资源池的应用模式可以有效适用于云计算环境对密码应用的安全要求云密码资源池应用实践论文原稿。其中基于硬件虚拟化技术实现的密钥隔离能够在云计算环境中提供最安全可靠合规的密钥保护......”。

7、“.....冯登国，张敏，张妍，徐震云计算安全研究软件学报，容晓峰，李增欣，郭晓雷密码服务系统研究综述计算机安全，云密码资源池应用实践论文原稿能区分上分析，密码设备作为特定的功能模块提供标准的密码运算服务从产品形态上分析，密码设备以专用产品的形态部署在需要保障的地方，如业务机房或数据中心等从部署模式上分析，采用专用的密码设备与业务系统进行背靠背直连方式部署，密码设备提供的密码运算功能被业务系统独占从网络位置上看，其，因此，密码技术作为核心的保护手段变得至关重要。近几年方兴未艾的云计算技术......”。

8、“.....云计算通过虚拟化技术打破原有的基础设施壁垒，通过整合各种资源，将资源使用方式由原有独享式变为共享式，资源可以根据实际业务情况进行动态调整随需而变，最大限度的提高资源的利用率，的密码服务，当业务高峰到来时，可以利用弹性计算的特点，调度更多的密码资源满足业务需求，保证业务稳定运行。支持密钥隔离。云中业务复杂多样，根据不同的安全需求，云密码资源池需要提供多种不同安全等级的密钥隔离机制。关键词云计算密码应用虚拟化中图分类号文献标识码文章编号引言习总过虚拟化技术可实现密码设备资源的统虚拟化和池化......”。

9、“.....密码卡作为众多密码设备的核心基础密码部件，支持硬件虚拟化的密码卡可以自下而上提供云中全链路的硬件级密钥保护，基于硬件隔离的密钥保护可以有效服务于桌面虚拟化，服务器虚拟化等云计算应法提供动态调整的密码运算能力。远程管理云计算服务中般支持多租户能力，同时对租户提供的密码资源，租户需要具备完整的密钥管理权，包括密钥的产生分发运算更新以及销毁等，安全的远程密钥管理是密码在云中应用的基本要求，远程管理要求具备完备的身份认证机制，而传统密码应用对该能力存在明显欠拟化安全等，这系列安全需求......”。