密钥管理系统
■ 产品优势
SecKMS密钥管理系统是一款采用硬件安全模块保护密钥安全的高可用、可扩展的企业级密码产品。支持包括对称密钥、非对称密钥、数字证书和认证令牌等多种加密对象的管理。通过对加密对象的统一管理,可简化密钥管理操作,使加密变得更易于配置和管理,减少了密钥管理系统的维护成本,满足用户多应用多业务场景的密钥管理需求。
SYT1306密钥管理系统提供密钥全生命周期管理、可配置密钥使用策略访问权限和密钥加解密与签名验证等功能。支持丰富的加密接口类型和密钥管理互操作协议(KMIP),通过KMIP的互操作性,用户只需部署一套密钥管理系统就可以管理企业中的所有加密系统。
■ 产品功能
密钥生命周期管理
提供基于KMIP协议的密钥全生命周期管理,包括密钥的生成、存储、使用、导入/导出、更新、备份/恢复、归档和销毁等
丰富开发接口
支持国密规范接口,同时支持 PKCS#11、JCE.CSP等标准接口和RESTFUL风格接口
安全对象管理
支持对称密钥、非对称密钥、数字证书、证书请求、秘密数据和不透明对象等多种加密对象的统一生命周期管理
身份认证
管理端支持Ukey或用户名/口令鉴别登录人员的身份;业务端利用用户名/口令.数字证书的方式对客户端和密钥属主认证业务系统身份
完善的管理功能
提供LDAP认证,CA管理、网络配置、SNMP、NTP、 Syslog等管理功能。可支持通过Web管理控制台、REST管理接口、CLI接口进行管理,所有管理通道均为SSL链接,有效保证系统安全
高可用
SecKMS既可以在一个数据中心独立部署,也可以同时部署在不同的数据中心,多个SecKMS之间可通过安全协议同步密钥数据,实现多节点共同协作
■ 产品特性
合规性
硬件密码模块(HSM)采用符合国家批准的三级密码模块FIPS 140-2 level 3硬件
数据安全
支持应用加密、云平台密钥管理、虚拟机加密、数据库加密、大数据加密、文件与磁盘加密、存储系统/云存储加密、磁带库加密等
支持KMIP协议
支持标准的KMIP协议,对已经实现的KMIP协议的客户系统无需任何对接,注册后直接实现系统调用,大幅度降低企业运营成本
细粒度密钥策略
每个密钥都有唯一的的属主,可对密钥设置加解密和密钥获取策略,对密钥操作可设置访问时间的等细粒度控制
■ 应用案例
■ 产品规格
|
SYT 1306 SecKMS |
|||
|
产品型号 |
SecKMS 310 |
SecKMS 520 |
SecKMS 720 |
|
硬件 |
≤4U设备;具备液晶显示屏;RJ-45 10/100/1000Mb×2; |
||
|
硬件密码模块 |
设备中采用符合国家密码局要求的密码卡(二级、三级密码模块) |
||
|
性能 |
|||
|
密钥容量 |
10万个 |
50万个 |
100万个 |
|
连接复用 功能 |
|||
|
密码算法 |
AES128、 AES256、HMAC-SHA1、HMAC-SHA256、HMAC-SHA512、RSA、SHAI、 |
||
|
支持标准接口 |
KMIP 1.4、REST、PKCS#11、JCE、MS-CAPI和.NET |
||
