密鑰管理系統

SYT1306密鑰管理系統（SecKMS）是一款采用硬件安全模塊保護密鑰安全的高可用、可擴展的企業級密碼產品。支持包括對稱密鑰、非對稱密鑰、數字證書和認證令牌等多種加密對象的管理。通過對加密對象的統一管理，可簡化密鑰管理操作，使加密變得更易于配置和管理，減少了密鑰管理系統的維護成本，滿足用戶多應用多業務場景的密鑰管理需求。

SYT1306密鑰管理系統提供密鑰全生命周期管理、可配置密鑰使用策略訪問權限和密鑰加解密與簽名驗證等功能。支持豐富的加密接口類型和密鑰管理互操作協議（KMIP），通過KMIP的互操作性，用戶只需部署一套密鑰管理系統就可以管理企業中的所有加密系統。

密鑰生命周期管理

提供基于KMIP協議的密鑰全生命周期管理，包括密鑰生成、存儲、使用、導入/導出、更新、備份/恢復、歸檔和銷毀等。

支持接口

支持國密規范接口，同時支持 PKCS#11、JCE、CSP等標準接口和RESTFUL風格接口。

安全對象管理

支持對稱密鑰、非對稱密鑰、數字證書、證書請求、秘密數據和不透明對象等多種加密對象的統一生命周期管理，加密對象存儲數量可達億級。

身份認證

管理端支持Ukey或用戶名/口令鑒別登錄人員的身份；業務端利用用戶名/口令、數字證書的方式對客戶端和密鑰屬主認證業務系統身份。

完善的管理功能

提供LDAP 認證、CA管理、網絡配置、SNMP、NTP、Syslog等管理功能。可支持通過Web管理控制臺、REST管理接口、CLI接口對管理功能進行操作，所有管理通道均為SSL鏈接，有效保證系統安全。

高可用

SecKMS既可以在一個數據中心獨立部署，也可以同時部署在不同的數據中心，多個SecKMS之間可通過安全協議同步密鑰數據，實現多節點共同協作。

加解密

SecKMS作為密鑰管理系統一體機，可以提供國密算法和國際算法得加解密、簽名驗簽能力。

合規性

硬件密碼模塊（HSM）采用符合國家批準的三級密碼模塊或FIPS 140-2 level 3硬件。

支持KMIP協議

支持標準的KMIP（Key Management Interoperability Protocol）協議，對已經實現KMIP協議的客戶系統無需任何對接，注冊后直接實現系統調用，大幅度降低企業運營成本。

數據安全

支持應用加密、云平臺密鑰管理、虛擬機加密、數據庫加密、大數據加密、文件與磁盤加密、存儲系統/云存儲加密、磁帶庫加密。

細粒度密鑰策略

每個密鑰都擁有屬主，可對密鑰設置加解密和密鑰獲取策略，對密鑰操作可設置訪問時間、訪問次數等細粒度控制。

密鑰管理系統-應用案例

注：僅供參考，實際交付以合同為準。