産品介紹

　　思爲密鑰管理系統是依據國家(jiā)及行(háng / xíng)業相關标準規範研制的安全基礎設施産品，使用(yòng)經國家(jiā)密碼管理局批準的密碼設備，支持SM1/2/3/4等密碼算法，提供完善的對(duì)稱密鑰和非對(duì)稱密鑰管理應用(yòng)體系，保障密鑰管理生(shēng)命周期中各環節的的安全。産品市場定位在電子政務、能(néng)源、電力、車聯網、安全視頻、智慧城市等領域，也可(kě)應用(yòng)于(yú)雲計算平台基礎設施、雲服務、第三方應用(yòng)系統,爲其(qí)提供安全、完善的密鑰管理、證書管理及密鑰服務。

功能(néng)介紹

1. 密鑰生(shēng)命周期管理
提供基于(yú)KMIP協議的密鑰全生(shēng)命周期管理，包括密鑰生(shēng)成、存儲、使用(yòng)、導入/導出、更新、備份/恢複、歸檔和銷毀等。

2. 支持接口
支持國密規範接口，同時支持 PKCS#11、JCE、CSP等标準接口。

3. 安全對(duì)象管理
支持對(duì)稱密鑰、非對(duì)稱密鑰、數字證書、證書請求、秘密數據和不透明對(duì)象等多種加密對(duì)象的統一生(shēng)命周期管理，加密對(duì)象存儲數量可(kě)達億級。

4. 身份認證
管理端支持Ukey或用(yòng)戶名/口令鑒别登錄人員的身份；業務端利用(yòng)用(yòng)戶名/口令、數字證書的方式對(duì)客戶端和密鑰屬主認證業務系統身份。

5. 完善的管理功能(néng)
提供LDAP 認證、CA管理、網絡配置、SNMP、NTP、Syslog等管理功能(néng)。可(kě)支持通過(guò)Web管理控制台、REST管理接口、CLI接口對(duì)管理功能(néng)進行(háng / xíng)操作，所(suǒ)有管理通道均爲SSL鏈接，有效保證系統安全。

6. 高可(kě)用(yòng)
SW-KMS既可(kě)以在一個數據中心獨立部署，也可(kě)以同時部署在不同的數據中心，多個SW-KMS之間可(kě)通過(guò)安全協議同步密鑰數據，實現多節點共同協作。

7. 安全審計
對(duì)系統的所(suǒ)有操作日志進行(háng / xíng)審計，具體功能(néng)包括：審計日志的查詢、下(xià)載和清理策略配置等功能(néng)。

系統架構

産品特色

完全基于(yú)PKI标準，符合國家(jiā)密碼管理政策，同時符合國際通用(yòng)标準規範 

● 采用(yòng)配置化管理，滿足用(yòng)戶多應用(yòng)、多業務密鑰管理的需求

● 具有良好的人機管理操作界面；

● 支持用(yòng)戶加密密鑰的托管和管理

● 基于(yú)B/S結構的管理界面，采用(yòng)https安全遠程管理機制進行(háng / xíng)安全登錄 

● 系統采用(yòng)基于(yú)角色的訪問控制策略，支持三權分立，管理員登錄支持用(yòng)戶名口令及USBKey+PIN的認證方式，在安全管理上，具有完善的人員認證、安全·控制、運維控制及審計機制

● 系統詳細記錄所(suǒ)有管理操作日志，支持對(duì)操作日志進行(háng / xíng)事(shì)後(hòu)審計和追蹤，采用(yòng)簽名機制保證日志的有效性。

● 支持快速的審計功能(néng)，能(néng)夠快速定位日志信息的修改、删除等非法操作 

● 支持雙機熱備工作模式，大大增強了系統的可(kě)靠性；

● 以安全硬件密碼設備爲支撐，從密鑰使用(yòng)的角度對(duì)業務系統中的各種密鑰進行(háng / xíng)管理；

● 關鍵密碼算法運算和操作通過(guò)安全硬件密碼設備來實現，安全性得(dé / de / děi)到保障。

● 系統可(kě)對(duì)用(yòng)戶和角色的進行(háng / xíng)全方位的權限管理，權限涵蓋系統所(suǒ)有功能(néng)，并能(néng)通過(guò)不同權限的功能(néng)組合來定義新的權限，實現用(yòng)戶和角色的靈活權限管理。