1. 支持虛拟化多種VSM功能，VSM推薦數量16個；

2. 支持虛拟化管理(lǐ)及鏡像管理(lǐ)，各虛拟VSM之間密鑰完全隔離(lí)；

3. VSM鏡像漂移：當一台VSM發生(shēng)故障時，管理(lǐ)系統自(zì)動将此VSM的數據鏡像導入至另外一台空閑正常的虛拟機(jī)上，并快(kuài)速切換用戶網絡。

4. 密鑰生(shēng)成：密碼機(jī)可(kě)提供各類型密鑰對的生(shēng)成功能；

5. 非對稱密碼運算：密碼機(jī)基于 SM2、RSA等算法的簽名/驗簽、加密/解密、密鑰協商等功能；

6. 對稱密碼運算：提供基于 SM1、SM4、DES/3DES、AES等算法的加解密功能，算法模式支持 ECB/CBC/OFB/CFB等；

7. 安全的密鑰管理(lǐ)體(tǐ)系：雲服務器密碼機(jī)嚴格按照(zhào)國(guó)家服務器密碼機(jī)相(xiàng)關設計(jì)規範設計(jì)，采用三級密鑰結構設備主密鑰、密鑰保護密鑰和應用密鑰。設備主密鑰用來(lái)保護密鑰保護密鑰，密鑰保護密鑰用來(lái)保護應用密鑰。密鑰在雲服務器密碼機(jī)内部是以密文的方式存放(fàng)，不能以明文的形式導出雲服務器密碼機(jī)外部；提供各類型密鑰的生(shēng)成、删除、查看(kàn)、備份和恢複等功能；

8. 雜湊密碼運算：密碼機(jī)可(kě)提供基于 SM3、SHA1、SHA256、MD5 等算法的雜湊運算功能；

9. 消息認證碼的産生(shēng)：密碼機(jī)可(kě)提供基于 SM3、SHA1/SHA256 等算法的 HMAC 的産生(shēng)及驗證；

10. 随機(jī)數生(shēng)成：密碼機(jī)可(kě)提供基于雙 WNG8 物理(lǐ)随機(jī)源的随機(jī)數生(shēng)成功能；

11. 嚴格的權限控制：密碼機(jī)可(kě)提供管理(lǐ)員(yuán)、審計(jì)員(yuán)、操作(zuò)員(yuán)多級權限，對設備的不同管理(lǐ)操作(zuò)需不同管理(lǐ)人(rén)員(yuán)登陸，從(cóng)而具備相(xiàng)應的管理(lǐ)權限；

12. 完善的密鑰備份：采用門(mén)限密鑰分(fēn)割技術(shù)對密碼機(jī)密鑰進行備份，用于加密備份密鑰的密鑰被分(fēn)割成多份子密鑰，分(fēn)别存在多個管理(lǐ)員(yuán)的智能密碼鑰匙中。備份密鑰是加密後存放(fàng)到主機(jī)中，确保密鑰的安全。恢複的時候需要半數以上管理(lǐ)員(yuán)登錄才可(kě)以将密鑰恢複到服務器密碼機(jī)内。

13. 訪問(wèn)控制：提供 IP 白(bái)名單、連接口令等訪問(wèn)控制功能；

14. 支持雙機(jī)熱(rè)備，爲高可(kě)用系統提供自(zì)動災備功能；

15. 雲服務器密碼機(jī)适配國(guó)産化産品：基于龍芯處理(lǐ)器+國(guó)産主闆硬件(jiàn)架構、麒麟操作(zuò)系統，并使用國(guó)産自(zì)主研發的密碼卡産品。

16. 标準接口：提供 SDF、JCE等國(guó)密、國(guó)際标準規範口；

17. 網絡協議(yì)：支持 IPV4/IPV6 雙棧協議(yì)。