产品概述
-
-
该产品面向电子政务、金融、电力、交通、医疗等各个领域,同时支持分布式部署,使用密码设备安全存储密钥和运算,支持管理员行为、接口事件等安全审计日志,支持密钥数据备份和恢复,并遵循《信息安全技术 SM4 分组密码算法》、《信息安全技术 SM3 密码杂凑算法》、《SM2 密码算法使用规范》、《SM2 密码算法加密签名消息语法》等标准规范。
核心模块
-
-
全面性与一体化
产品提供了全面的密钥管理服务,一体化的解决方案为企业提供了方便和效率,避免了使用多个解决方案所带来的复杂性,降低了管理成本和风险。
-
-
合规性与安全性
产品提供的功能能够帮助企业满足合规性要求,合规性保障增强了企业对于数据安全的信心,降低了潜在的法律风险。
-
-
跨行业适用性与灵活性
产品适用于各个行业,满足了不同行业对于密钥管理的需求。同时,产品提供的灵活性使得企业可以根据自身需求进行定制化配置。
-
-
创新技术与竞争优势
产品引入了分散密钥管理等创新技术,提供了更安全、可靠、易用的密钥管理方案。
应用场景
-
设备密钥应用场景
随着对密码性能需求的增加,采购多台密码设备不可避免,但是由于设备厂商众多,接口多样化,无法统一对密码设备进行运维管控。密钥管理系统提供设备注册、设备分组、密钥模板配置、密钥配发等功能,采用国密规范与密码设备无缝对接,全面实现统一密码设备资源管控。
-
应用密钥应用场景
随着互联网的发展,业务系统的数据安全变得越来越重要,用户隐私、数据存储等都需要加密保护。密钥管理系统为应用提供数据保护密钥,支持海量的对称和非对称密钥,帮助业务系统解决密钥使用和安全存储的问题。
-
分散密钥应用场景
在密码应用中,为了方便解决服务端和终端密钥共享问题,密钥管理系统作为管理端,统一管控所有根密钥,并且通过密钥分散机制分发密钥给终端用户。 终端用户使用分发密钥进行加密,管理端使用根密钥推导出终端用户密钥进行解密,从而实现密钥共享。
-
加密密钥应用场景
根据国密标准规范要求,数字证书包括签名证书和加密证书,其中加密证书主要用作加密用户数据。密钥管理系统作为密钥支撑服务,与 CA 系统无缝衔接,提供加密密钥生命周期管理。
客户价值
-
支持多种类型密钥和模板
-
支持加密密钥类型、分散密钥类型、应用密钥类型、设备密钥类型等;可以根据用户需要,按照密钥算法、密钥类型等规则创建多个密钥模板
-
灵活可视化配置页面
-
系统具有可视化的配置界面,提供灵活的各种配置菜单,可以根据用户的需要,对系统关键参数、密钥策略进行配置,并实时生效。
-
国产化兼容性高
-
入围国密局信创目录,可适配兼容产品上下游国产软硬件,包括主流的国产芯片、操作系统、web中间件、数据库以及硬件密码设备;具备国产化产品互通兼容性报告,包括麒麟、统信等。
-
对外提供完整的集成套件
-
系统支持与业务系统快速集成,提供密钥申请、数据加解密等密钥更新、密钥恢复、密钥注销、服务接口;对外集成服务支持多种标准协议,包括KMIP协议、Hadoop KMS API等。
