密鑰管理系統(tǒng)

SYT1306密鑰管理系統(tǒng)（SecKMS）是一款采用硬件安全模塊保護密鑰安全的高可用、可擴展的企業(yè)級密碼產(chǎn)品。支持包括對稱密鑰、非對稱密鑰、數(shù)字證書和認證令牌等多種加密對象的管理。通過對加密對象的統(tǒng)一管理，可簡化密鑰管理操作，使加密變得更易于配置和管理，減少了密鑰管理系統(tǒng)的維護成本，滿足用戶多應用多業(yè)務場景的密鑰管理需求。

SYT1306密鑰管理系統(tǒng)提供密鑰全生命周期管理、可配置密鑰使用策略訪問權(quán)限和密鑰加解密與簽名驗證等功能。支持豐富的加密接口類型和密鑰管理互操作協(xié)議（KMIP），通過KMIP的互操作性，用戶只需部署一套密鑰管理系統(tǒng)就可以管理企業(yè)中的所有加密系統(tǒng)。

密鑰生命周期管理

提供基于KMIP協(xié)議的密鑰全生命周期管理，包括密鑰生成、存儲、使用、導入/導出、更新、備份/恢復、歸檔和銷毀等。

支持接口

支持國密規(guī)范接口，同時支持 PKCS#11、JCE、CSP等標準接口和RESTFUL風格接口。

安全對象管理

支持對稱密鑰、非對稱密鑰、數(shù)字證書、證書請求、秘密數(shù)據(jù)和不透明對象等多種加密對象的統(tǒng)一生命周期管理，加密對象存儲數(shù)量可達億級。

身份認證

管理端支持Ukey或用戶名/口令鑒別登錄人員的身份；業(yè)務端利用用戶名/口令、數(shù)字證書的方式對客戶端和密鑰屬主認證業(yè)務系統(tǒng)身份。

完善的管理功能

提供LDAP 認證、CA管理、網(wǎng)絡配置、SNMP、NTP、Syslog等管理功能。可支持通過Web管理控制臺、REST管理接口、CLI接口對管理功能進行操作，所有管理通道均為SSL鏈接，有效保證系統(tǒng)安全。

高可用

SecKMS既可以在一個數(shù)據(jù)中心獨立部署，也可以同時部署在不同的數(shù)據(jù)中心，多個SecKMS之間可通過安全協(xié)議同步密鑰數(shù)據(jù)，實現(xiàn)多節(jié)點共同協(xié)作。

加解密

SecKMS作為密鑰管理系統(tǒng)一體機，可以提供國密算法和國際算法得加解密、簽名驗簽能力。

合規(guī)性

硬件密碼模塊（HSM）采用符合國家批準的三級密碼模塊或FIPS 140-2 level 3硬件。

支持KMIP協(xié)議

支持標準的KMIP（Key Management Interoperability Protocol）協(xié)議，對已經(jīng)實現(xiàn)KMIP協(xié)議的客戶系統(tǒng)無需任何對接，注冊后直接實現(xiàn)系統(tǒng)調(diào)用，大幅度降低企業(yè)運營成本。

數(shù)據(jù)安全

支持應用加密、云平臺密鑰管理、虛擬機加密、數(shù)據(jù)庫加密、大數(shù)據(jù)加密、文件與磁盤加密、存儲系統(tǒng)/云存儲加密、磁帶庫加密。

細粒度密鑰策略

每個密鑰都擁有屬主，可對密鑰設置加解密和密鑰獲取策略，對密鑰操作可設置訪問時間、訪問次數(shù)等細粒度控制。

密鑰管理系統(tǒng)-應用案例

注：僅供參考，實際交付以合同為準。