隨著云計(jì)算的發(fā)展，越來(lái)越多的業(yè)務(wù)形態(tài)托管在云端。根據(jù)新版《IDC全球半年度公有云服務(wù)支出指南》，2019年亞太地區(qū)(不包含日本)的公有云服務(wù)及基礎(chǔ)設(shè)施支出預(yù)計(jì)為260億美元，相比2018年增長(zhǎng)47.1%。公有云服務(wù)支出預(yù)計(jì)將在預(yù)測(cè)期內(nèi)增長(zhǎng)近兩倍，到2023年將達(dá)到761億美元，五年復(fù)合年增長(zhǎng)率為33.9%。IDC亞太地區(qū)客戶洞察與分析高級(jí)研究主管AshutoshBisht表示：“安全問(wèn)題和IT治理是采用云技術(shù)的主要障礙，但近年來(lái)公眾對(duì)公有云安全的看法已經(jīng)發(fā)生了變化，提高IT安全現(xiàn)在被認(rèn)為是采用公有云的主要推動(dòng)因素之一。”

云計(jì)算作為一種基于網(wǎng)絡(luò)環(huán)境的計(jì)算模式，其涉及的計(jì)算能力、儲(chǔ)存能力、交互能力等的計(jì)算資源都是虛擬化的、動(dòng)態(tài)的，并最終以IaaS，PaaS和SaaS三種服務(wù)模式對(duì)外輸出。這種云計(jì)算服務(wù)模式與傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)模式的巨大區(qū)別，直接決定了相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品不能直接拿到云端使用，需要在虛擬化的基礎(chǔ)上匹配研發(fā)針對(duì)于云計(jì)算服務(wù)的各類安全產(chǎn)品。

根據(jù)《IDC全球半年度公有云服務(wù)支出指南》顯示，基礎(chǔ)設(shè)施即服務(wù)(IaaS)將是亞太地區(qū)相對(duì)較大的云計(jì)算支出類別，2019年該類別支出占整體公有云支出的50.2%，在整個(gè)預(yù)測(cè)期內(nèi),IaaS支出將保持平衡，其中，服務(wù)器支出走勢(shì)略高于存儲(chǔ)支出。

云服務(wù)器密碼機(jī)(Cloud HSM)作為部署在IaaS層的云服務(wù)基礎(chǔ)設(shè)施，在保障云端數(shù)據(jù)安全方面發(fā)揮著重大作用。隨著密碼行業(yè)相關(guān)技術(shù)標(biāo)準(zhǔn)的相繼發(fā)布，網(wǎng)上電子商務(wù)的發(fā)展以及公鑰基礎(chǔ)設(shè)施(PKI)的建設(shè)對(duì)安全的需求，無(wú)論是云服務(wù)器密碼機(jī)市場(chǎng)需求還是產(chǎn)品研發(fā)與優(yōu)化需要考慮的因素都很多，但基于目前云服務(wù)器密碼機(jī)的市場(chǎng)發(fā)展情況，在安全合規(guī)的基礎(chǔ)上，選擇云服務(wù)器密碼機(jī)時(shí)建議重點(diǎn)關(guān)注以下三個(gè)方面：

◆單機(jī)：高性價(jià)比、按需分配

云計(jì)算是一種按量(按時(shí))收取費(fèi)用的網(wǎng)絡(luò)服務(wù)形式，其基礎(chǔ)設(shè)施的服務(wù)能力受虛擬化技術(shù)水平的制約。并且，實(shí)際使用中用戶還會(huì)根據(jù)不同的功能、性能需求，采用到不同的類型和性能的虛擬密碼機(jī)(VSM)。也就是說(shuō)如果一臺(tái)云服務(wù)器密碼機(jī)可虛擬化出的VSM越多，同一臺(tái)云服務(wù)器密碼機(jī)上可同時(shí)運(yùn)行不同性能、不同功能、不同版本的VSM越多，越能避免用戶資源的浪費(fèi)和成本的增加。例如，衛(wèi)士通單臺(tái)云服務(wù)器密碼機(jī)在實(shí)現(xiàn)SM2簽名性能21萬(wàn)次/秒、SM2驗(yàn)簽10萬(wàn)次/秒基礎(chǔ)上，最多可虛擬化出96臺(tái)VSM，折算后每臺(tái)VSM的成本僅相當(dāng)于傳統(tǒng)密碼機(jī)成本的35%。同時(shí)，每臺(tái)衛(wèi)士通云服務(wù)器密碼機(jī)都可以按需虛擬成金融數(shù)據(jù)密碼機(jī)VSM、服務(wù)器密碼機(jī)VSM，簽名驗(yàn)證服務(wù)器VSM，實(shí)現(xiàn)用戶云服務(wù)密碼機(jī)的按需分配。

◆集群：高可用、高性能、彈性計(jì)算

集群功能對(duì)于保障云服務(wù)器密碼機(jī)的高可用性、高性能、彈性計(jì)算方面有直接且決定性的影響。

在購(gòu)買云服務(wù)時(shí)，用戶往往比較擔(dān)心因宕機(jī)產(chǎn)生的服務(wù)終止和業(yè)務(wù)損失。通過(guò)集群，在突發(fā)設(shè)備宕機(jī)或其他故障時(shí)，集群中其它運(yùn)行完好的設(shè)備可以及時(shí)替換支援，起到容災(zāi)的作用。衛(wèi)士通云服務(wù)器密碼機(jī)現(xiàn)在最多可以支持128臺(tái)VSM組成集群，并內(nèi)置負(fù)載均衡器，為用戶提供高可用性的密碼服務(wù)，保障用戶業(yè)務(wù)的連續(xù)性。

在性能方面，VSM自身是否能提供高性能的密碼服務(wù)只是一方面，集群的方式則更能體現(xiàn)VSM的威力。多臺(tái)VSM通過(guò)集群橫向擴(kuò)展，可為業(yè)務(wù)系統(tǒng)提供性能更高、可橫向伸縮的密碼服務(wù)，實(shí)現(xiàn)遠(yuǎn)高于一臺(tái)物理機(jī)的性能。

提及可橫向伸縮的密碼服務(wù)，接下來(lái)需要介紹的就是彈性計(jì)算。云計(jì)算的一大特點(diǎn)是應(yīng)用可以根據(jù)實(shí)際需要?jiǎng)討B(tài)的分配資源，云服務(wù)器密碼機(jī)也可根據(jù)應(yīng)用的需求動(dòng)態(tài)伸縮，按需調(diào)配資源，同時(shí)應(yīng)用所需的加解密功能也應(yīng)能動(dòng)態(tài)的按需加載。云加密的動(dòng)態(tài)伸縮主要體現(xiàn)在資源集群伸縮與訪問(wèn)控制自動(dòng)配置。衛(wèi)士通通過(guò)智能云監(jiān)控技術(shù)，對(duì)加解密服務(wù)次數(shù)、加密服務(wù)器CPU/內(nèi)存硬件性能等指標(biāo)進(jìn)行統(tǒng)計(jì)，結(jié)合智能決策算法確認(rèn)當(dāng)前VSM集群與服務(wù)的繁忙程度。當(dāng)業(yè)務(wù)繁忙程度過(guò)高時(shí)，通知云服務(wù)器密碼機(jī)管理程序，自動(dòng)在集群中新增VSM。相反，當(dāng)業(yè)務(wù)繁忙程度降低后，也將根據(jù)智能算法在VSM集群中自動(dòng)回收部分VSM。

衛(wèi)士通云服務(wù)器密碼機(jī)

◆云化/集群化管理，使用和升級(jí)簡(jiǎn)便

云服務(wù)器密碼機(jī)是否可無(wú)縫與主流云管理平臺(tái)結(jié)合，接受云管理平臺(tái)的云化管理，應(yīng)是用戶選擇云服務(wù)器密碼機(jī)時(shí)需要重點(diǎn)關(guān)注的另一個(gè)因素。以衛(wèi)士通云服務(wù)器密碼機(jī)為例，除可接受衛(wèi)士通云密碼資源池管理平臺(tái)、OpenStack等云平臺(tái)統(tǒng)一管理,還可提供RESTful API，云平臺(tái)通過(guò)調(diào)用API對(duì)云服務(wù)器密碼機(jī)進(jìn)行調(diào)度管理。當(dāng)衛(wèi)士通云服務(wù)器密碼機(jī)在這些平臺(tái)對(duì)接后，用戶創(chuàng)建VSM時(shí)只需在平臺(tái)上設(shè)置集群名即可自動(dòng)生成或加入集群。集群自帶的Load Balancer還能自動(dòng)發(fā)現(xiàn)集群內(nèi)部VSM的狀態(tài)及其權(quán)重，并自動(dòng)根據(jù)VSM狀態(tài)和權(quán)重為VSM分配對(duì)應(yīng)的交易業(yè)務(wù)，以此實(shí)現(xiàn)簡(jiǎn)便易用、智能調(diào)度的集群。并且，管理任何一臺(tái)VSM與管理集群等效，可對(duì)集群中的VSM依次一鍵升級(jí)，升級(jí)過(guò)程中發(fā)現(xiàn)問(wèn)題還可回滾。