九維數安密鑰管理系統
產品概述
九維數安密鑰管理系統(NDS-KMS3000 V1.0)負責提供安全合規的密鑰管理功能,實現密鑰生成、密鑰存儲����、密鑰更換、密鑰分發�、密鑰銷毀、密鑰歸檔�、密鑰備份與恢復等密鑰全生命周期的管理,保護密鑰的保密性���、完整性和可用性����,滿足用戶多應用多業務的密鑰管理需求����,為用戶解決業務系統密鑰容易泄露、密鑰容易丟失����、密鑰調用困難����、運維成本高等問題���。產品同時支持應用管理�、設備管理�、司法恢復、系統管理����、日志審計等功能并對外提供密鑰管理接口,廣泛適用于政務����、金融、保險�、證券、司法���、衛生����、電力����、能源等行業���。
功能
?算法支持
對稱算法:支持國密SM1/SM4算法和國際DES/3DES/AES算法。
摘要算法:支持國密SM3算法和國際MD5/SHA1/SHA256/SHA384/SHA512等算法����。
非對稱算法:支持國密SM2算法和國際RSA/ECC算法。
?密鑰全生命周期管理
支持對稱密鑰���、非對稱密鑰的全生命周期管理����,包括密鑰生成�、密鑰存儲����、密鑰分發,密鑰更換�,密鑰銷毀,密鑰備份和恢復�、密鑰歸檔、密鑰查詢����。
?應用管理
支持應用管理功能���,滿足不同場景下密鑰的細粒度管控需求。
?設備管理
支持對被管設備(密碼機�、簽名驗簽服務器等)進行管理,包括新增設備���、設備啟用�、設備停用����、設備清退等功能;支持被管設備監控����、被管設備自檢、算法檢測����、以及被管設備日志查詢。
?司法恢復
支持司法取證�,司法員在密鑰管理系統中注冊申請,經注冊審核后可將密鑰恢復到特定密鑰載體中。
?日志審計
提供操作日志管理功能���,密鑰管理系統可自行記錄日志����,也可以將日志以SYSLOG的方式發送到指定服務器�,支持審計員審計功能。
?密鑰審計
支持密鑰使用流程的審計����,密鑰申請、分發����、使用等操作可追溯,確保密鑰被正確地使用�。
?對外接口
提供密鑰管理接口�、加解密、轉加密等接口����,滿足業務調用需求。
產品優勢及特性
?高性能國密算法
支持國密SM1�、SM2、SM3、SM4算法����,密鑰生成速率高。
?高安全性
用三權分立的模式���,配置保密員�、業務員���、審計員進行權限管控�,且所有角色身份通過智能密碼鑰匙進行雙因子認證�;密鑰以密文形式存儲在密管設備中,確保密鑰明文不出硬件密碼設備���。
?密鑰權限管控
支持應用管理����,只有被授權的應用才能調用密鑰�,滿足不同場景下密鑰的細粒度管控,保證密鑰的安全性�。
?高可用
支持密鑰的備份與恢復,防止單點故障���,進一步提高系統的高可用�。
