密钥管理系统
密钥管理系统
■ 产品概述
SecKMS密钥管理系统是一款采用硬件安全模块保护密钥安全的高可用、可扩展的企业级密码产品。支持包括对称密钥、非对称密钥、数字证书和认证令牌等多种加密对象的管理。通过对加密对象的统一管理,可简化密钥管理操作,使加密变得更易于配置和管理,减少了密钥管理系统的维护成本,满足用户多应用、多业务场景的密钥管理需求。
密钥管理系统提供密钥全生命周期管理、可配置密钥使用策略访问权限和密钥加解密与签名验证等功能。支持丰富的加密接口类型和密钥管理互操作协议(KMIP),通过KMIP的互操作性,用户只需部署一套密钥管理系统就可以管理企业中的所有加密系统。
■ 产品功能
安全密钥生成
密钥管理系统密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数,密钥生成后由HSM模块中的系统保护密钥加密后存储。
丰富开发接口
提供国密和国际算法的加解密、签名验签、HMAC等密码运算功能,支持国密接口、KMIP、JCE、P11、REST等接口或协议。
完善的管理功能
支持备份恢复、集群管理、服务管理、系统配置、证书管理、系统监控、告警管理、Syslog、NTP等系统管理功能。
多层身份认证
支持IP白名单、SSL证书、密钥属主和口令等方式对客户端和密钥进行身份认证。
加密对象全生命周期管理
提供对称密钥、非对称密钥、数字证书等多种加密对象的统一生命周期管理,基于KMIP协议完成对加密对象的生成、存储、激活、分发、更新、注销、销毁和删除等操作。
高可用
SecKMS既可以在一个数据中心独立部署,也可以同时部署在不同的数据中心,多个SecKMS之间可通过安全协议同步密钥数据,实现多节点共同协作
■ 产品优势
混合云支持
支持与第三方的AWS KMS、Key Vault、阿里云KMS、腾讯云KMS等产品联动。与分布式数据库、云硬盘等多款云产品无缝集成,轻松地实现对这些服务内的密钥集中管理。
海量密钥管理
支持亿级密钥的生成、存储、分发、使用等生命周期管理;支持在大量业务交互的场景下使用,保障业务数据的安全。
合规性
采用合规的密码算法、密码产品、密码协议和密码技术,硬件密码模块(HSM)采用符合国家批准的三级密码模块或FIPS 140-2 level 3硬件。
一体多态
一套KMS支持物理机、虚机、docker容器化等部署形态,支持作为密钥管理组件与其他产品进行无缝集成。
支持KMIP协议
提供对称密钥、非对称密钥、数字证书等多种加密对象的统一生命周期管理,基于KMIP协议完成对加密对象的生成、存储、激活、分发、更新、注销、销毁和删除等操作。
细粒度密钥策略
每个密钥都有唯一的的属主,可对密钥设置加解密和密钥获取策略,对密钥操作可设置访问时间的等细粒度控制。
■ 技术认证
华为存储兼容性认证
宝马11222网站登录SecKMS已成功适配华为存储产品实现数据加密,并取得兼容性认证证书。存储产品包括华为OceanStor混合闪存存储系列、华为OceanStor Pacific存储系列、华为OceanStor Darado全闪存存储系列和华为OceanProtect专用备份存储系列。
 |  |  |  |
鲲鹏技术认证
宝马11222网站登录SecKMS已适配完成鲲鹏处理器(Kunpeng 920),并成功打造基于可信执行环境TEE的一体化解决方案。
 |  |  |  |
■ 应用案例
■ 产品规格
SYT 1306 SecKMS | |||
产品型号 | 2300 | 2500 | 2700 |
| 硬件 | ≤4U设备;具备液晶显示屏;RJ-45 10/100/1000Mb×2; 设备支持光纤网口10Gb*2(可选)支持1+1冗余电源 | ||
| 硬件密码模块 | 设备中采用符合国家密码局要求的密码卡(二级、三级密码模块) | ||
性能 | |||
| 密钥容量 | 50万个 | 500万个 | 1000万个 |
连接复用 功能 | |||
| 密码算法 | AES128、 AES256、HMAC-SHA1、HMAC-SHA256、HMAC-SHA512、RSA、SHAI、 SHA224、 SHA256、SHA384、SHA512、SM1、SM2、HMAC_SM3、SM4、 ECC-224、ECC-256、ECC-384、ECC-512 | ||
| 支持标准接口 | KMIP 1.4、REST、PKCS#11、JCE、MS-CAPI和.NET | ||
上一页
-
◆ 服务热线:
400-00-90196 / 010-84925998
◆ E-mail:
support@sansec.com.cn
◆ 地址:
北京市朝阳区创远路34号院1号楼融新科技中心F座10-13层 -
[100012]
- TOP