產(chǎn)品介紹
思為密鑰管理系統(tǒng)是依據(jù)國家及行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范研制的安全基礎(chǔ)設(shè)施產(chǎn)品�,使用經(jīng)國家密碼管理局批準(zhǔn)的密碼設(shè)備�,支持SM1/2/3/4等密碼算法�,提供完善的對稱密鑰和非對稱密鑰管理應(yīng)用體系,保障密鑰管理生命周期中各環(huán)節(jié)的的安全�。產(chǎn)品市場定位在電子政務(wù)�、能源、電力�����、車聯(lián)網(wǎng)�、安全視頻、智慧城市等領(lǐng)域�,也可應(yīng)用于云計算平臺基礎(chǔ)設(shè)施、云服務(wù)����、第三方應(yīng)用系統(tǒng),為其提供安全、完善的密鑰管理��、證書管理及密鑰服務(wù)����。
功能介紹
1. 密鑰生命周期管理
提供基于KMIP協(xié)議的密鑰全生命周期管理�����,包括密鑰生成、存儲�����、使用����、導(dǎo)入/導(dǎo)出、更新�����、備份/恢復(fù)�、歸檔和銷毀等。
2. 支持接口
支持國密規(guī)范接口�����,同時支持 PKCS#11����、JCE、CSP等標(biāo)準(zhǔn)接口��。
3. 安全對象管理
支持對稱密鑰、非對稱密鑰���、數(shù)字證書���、證書請求、秘密數(shù)據(jù)和不透明對象等多種加密對象的統(tǒng)一生命周期管理��,加密對象存儲數(shù)量可達億級�。
4. 身份認(rèn)證
管理端支持Ukey或用戶名/口令鑒別登錄人員的身份�����;業(yè)務(wù)端利用用戶名/口令����、數(shù)字證書的方式對客戶端和密鑰屬主認(rèn)證業(yè)務(wù)系統(tǒng)身份。
5. 完善的管理功能
提供LDAP 認(rèn)證���、CA管理�、網(wǎng)絡(luò)配置����、SNMP��、NTP�、Syslog等管理功能����。可支持通過Web管理控制臺�����、REST管理接口�����、CLI接口對管理功能進行操作����,所有管理通道均為SSL鏈接,有效保證系統(tǒng)安全����。
6. 高可用
SW-KMS既可以在一個數(shù)據(jù)中心獨立部署,也可以同時部署在不同的數(shù)據(jù)中心����,多個SW-KMS之間可通過安全協(xié)議同步密鑰數(shù)據(jù)���,實現(xiàn)多節(jié)點共同協(xié)作。
7. 安全審計
對系統(tǒng)的所有操作日志進行審計��,具體功能包括:審計日志的查詢�、下載和清理策略配置等功能����。
系統(tǒng)架構(gòu)
產(chǎn)品特色
完全基于PKI標(biāo)準(zhǔn),符合國家密碼管理政策��,同時符合國際通用標(biāo)準(zhǔn)規(guī)范
● 采用配置化管理����,滿足用戶多應(yīng)用��、多業(yè)務(wù)密鑰管理的需求
● 具有良好的人機管理操作界面����;
● 支持用戶加密密鑰的托管和管理
● 基于B/S結(jié)構(gòu)的管理界面,采用https安全遠程管理機制進行安全登錄
● 系統(tǒng)采用基于角色的訪問控制策略����,支持三權(quán)分立���,管理員登錄支持用戶名口令及USBKey+PIN的認(rèn)證方式,在安全管理上�����,具有完善的人員認(rèn)證���、安全·控制���、運維控制及審計機制
● 系統(tǒng)詳細(xì)記錄所有管理操作日志,支持對操作日志進行事后審計和追蹤��,采用簽名機制保證日志的有效性���。
● 支持快速的審計功能,能夠快速定位日志信息的修改���、刪除等非法操作
● 支持雙機熱備工作模式�����,大大增強了系統(tǒng)的可靠性����;
● 以安全硬件密碼設(shè)備為支撐,從密鑰使用的角度對業(yè)務(wù)系統(tǒng)中的各種密鑰進行管理�;
● 關(guān)鍵密碼算法運算和操作通過安全硬件密碼設(shè)備來實現(xiàn),安全性得到保障�����。
● 系統(tǒng)可對用戶和角色的進行全方位的權(quán)限管理�����,權(quán)限涵蓋系統(tǒng)所有功能�����,并能通過不同權(quán)限的功能組合來定義新的權(quán)限���,實現(xiàn)用戶和角色的靈活權(quán)限管理。
首頁>產(chǎn)品服務(wù)>商用密碼產(chǎn)品
