云密码机解决了传统密码机在云环境下部署的一系列问题，采用了密钥管理与设备管理分离的核心理念，实现了云应用环境下网络管理员仅维护设备，用户自行管理密钥的工作模式。云密码机通过密码机集群与虚拟化技术的结合扩充密码运算能力，将密码运算能力进行细粒度划分，并通过集中的密钥管理及配套的安全策略保护用户密钥整生命周期的安全。

云密码机实现在一台物理实体机上，提供多台虚拟密码机（VSM），每台虚拟密码机均可对主机应用层数据加/解密、消息来源正确性验证、密钥管理等，最大限度的发挥硬件资源性能，为云环境下的计算机网络系统提供安全保密数据通信服务。

云密码主要由密码机主机、USBKey、管理平台、Agent代理程序及应用接口等组成。

〖 1 〗密码机虚拟化：密码机的虚拟化增加了密码设备资源利用率，将密码服务进行了更细致的划分，可以为应用提供稳定、可靠的密码运算服务

〖 2 〗安全的远程密钥管理：VSM密钥管理由用户自行操作，管理中心及VSM对用户采用基于数字证书的强认证机制，满足认证权限的用户才能进行对应的密钥管理操作，同时保证了用户之间管理的隔离

〖 3 〗安全的业务调用：应用主机到VSM之间的业务调用采用加密通道，保护用户应用数据经过中间网络环节时的安全

〖 4 〗贴合云应用环境部署需求：云密码机贴和当前虚拟化与云应用环境部署需求，解决了密钥管理与设备管理权限分离、用户之间管理隔离问题，具备完善的技术手段和安全机制保证用户密钥安全

云密码机可帮助云端业务系统实现数据的加密安全存储，如系统账号敏感信息、公文文件、电子合同、数据库核心字段、CRM及财务系统中的重要企业数据。支持SM1、SM2、SM3、SM4等国产密码算法，帮助企业建立安全、合规系统。

用户的应用部署在云端，运行在云服务提供商提供的虚拟主机中，云密码机同样部署在云端网络中，和虚拟主机一样由云服务提供商负责物理设备的维护。