密钥管理系统

密钥管理系统（KM V1.1）提供了对生命周期内的加密证书密钥对进行全过程管理的功能。密钥过程主要包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。

产品功能

应用场景

产品优势

产品资质

核心功能介绍

密钥全生命周期管理

包括密钥的生成、存储、使用、导入/导出、更新、备份/恢复、归档和销毁等。

多种加密算法支持

支持对称加密、非对称加密、数字签名等多种加密算法。

支持多种部署模式

既可以在一个数据中心独立部署，也可以同时部署在不同的数据中心，多个系统之间可通过安全协议同步密钥数据，实现多节点共同协作。

细粒度访问控制

对密钥的使用进行细粒度的权限控制，确保只有授权用户或应用能使用密钥。

审计与监控功能

记录所有密钥使用操作，便于审计和监控，确保合规性。

高可用性与容灾

采用多机房分布式集群化的业务部署和热备份，确保系统的高可用性。

密钥安全存储

采用硬件安全模块（HSM）来生成和保护密钥，确保密钥的安全性。

应用场景

加密证书密钥管理

根据国密标准规范要求，数字证书包括签名证书和加密证书，其中加密证书主要用作加密用户数据。密钥管理系统作为密钥支撑服务，与 CA 系统无缝衔接，提供加密密钥生命周期管理。

机构/企业密钥分发和管理

密钥管理中心可以为机构或企业提供安全的密钥分发和管理服务，解决服务端和终端密钥共享问题，保障加密通信的顺利进行。

数据库加密

数据库中存储着大量的敏感数据，‌如客户信息、‌财务数据等。‌密钥管理中心可以管理数据库加密的密钥，‌保护数据库安全‌。

产品优势

高安全性

基于经过第三方认证的硬件安全模块（HSM）来生成和保护密钥，确保密钥的安全性。

高合规性

遵循国家密码管理局发布的标准要求，满足行业监管和合规性要求。取得商用密码产品认证证书、进入信创类名册和兼容多种国产化环境（包括统信、飞腾、麒麟等）。

高性能

支持高并发和分布式部署，满足大规模用户需求。

易用性

提供丰富的管理功能和友好的用户界面，方便用户进行密钥管理操作。

高可靠性

采用多机房分布式集群化的业务部署和冷热备份，确保系统的高可用性和稳定性。

可扩展性

支持多种加密算法和密钥类型，适应不同业务场景的需求。