産品介紹

　　思爲密鑰管理系統是依據國家及行業相關标準規範研制的安全基礎設施産品，使用經國家密碼管理局批準的密碼設備，支持SM1/2/3/4等密碼算法，提供完善的對稱密鑰和非對稱密鑰管理應用體(tǐ)系，保障密鑰管理生(shēng)命周期中(zhōng)各環節的的安全。産品市場定位在電子政務、能源、電力、車(chē)聯網、安全視頻、智慧城市等領域，也可應用于雲計算平台基礎設施、雲服務、第三方應用系統,爲其提供安全、完善的密鑰管理、證書管理及密鑰服務。

功能介紹

1. 密鑰生(shēng)命周期管理
提供基于KMIP協議的密鑰全生(shēng)命周期管理，包括密鑰生(shēng)成、存儲、使用、導入/導出、更新、備份/恢複、歸檔和銷毀等。

2. 支持接口
支持國密規範接口，同時支持 PKCS#11、JCE、CSP等标準接口。

3. 安全對象管理
支持對稱密鑰、非對稱密鑰、數字證書、證書請求、秘密數據和不透明對象等多種加密對象的統一(yī)生(shēng)命周期管理，加密對象存儲數量可達億級。

4. 身份認證
管理端支持Ukey或用戶名/口令鑒别登錄人員(yuán)的身份；業務端利用用戶名/口令、數字證書的方式對客戶端和密鑰屬主認證業務系統身份。

5. 完善的管理功能
提供LDAP 認證、CA管理、網絡配置、SNMP、NTP、Syslog等管理功能。可支持通過Web管理控制台、REST管理接口、CLI接口對管理功能進行操作，所有管理通道均爲SSL鏈接，有效保證系統安全。

6. 高可用
SW-KMS既可以在一(yī)個數據中(zhōng)心獨立部署，也可以同時部署在不同的數據中(zhōng)心，多個SW-KMS之間可通過安全協議同步密鑰數據，實現多節點共同協作。

7. 安全審計
對系統的所有操作日志(zhì)進行審計，具體(tǐ)功能包括：審計日志(zhì)的查詢、下(xià)載和清理策略配置等功能。

系統架構

産品特色

完全基于PKI标準，符合國家密碼管理政策，同時符合國際通用标準規範 

● 采用配置化管理，滿足用戶多應用、多業務密鑰管理的需求

● 具有良好的人機管理操作界面；

● 支持用戶加密密鑰的托管和管理

● 基于B/S結構的管理界面，采用https安全遠程管理機制進行安全登錄 

● 系統采用基于角色的訪問控制策略，支持三權分(fēn)立，管理員(yuán)登錄支持用戶名口令及USBKey+PIN的認證方式，在安全管理上，具有完善的人員(yuán)認證、安全·控制、運維控制及審計機制

● 系統詳細記錄所有管理操作日志(zhì)，支持對操作日志(zhì)進行事後審計和追蹤，采用簽名機制保證日志(zhì)的有效性。

● 支持快速的審計功能，能夠快速定位日志(zhì)信息的修改、删除等非法操作 

● 支持雙機熱備工(gōng)作模式，大(dà)大(dà)增強了系統的可靠性；

● 以安全硬件密碼設備爲支撐，從密鑰使用的角度對業務系統中(zhōng)的各種密鑰進行管理；

● 關鍵密碼算法運算和操作通過安全硬件密碼設備來實現，安全性得到保障。

● 系統可對用戶和角色的進行全方位的權限管理，權限涵蓋系統所有功能，并能通過不同權限的功能組合來定義新的權限，實現用戶和角色的靈活權限管理。