你也使用过这款产品吗?欢迎分享你的见解
与大家分享你的见解、观点、比较或使用心得
商品详情
商品亮点
- 它是使用硬件安全模块保护密钥安全的高可用、可扩展的安全基础类产品
商品说明
| 版本: 2.5.2 | 交付方式: 人工服务 |
| 适用于: Windows/Linux | 上架日期: 2018-03-08 |
SecKMS是使用硬件安全模块保护密钥安全的高可用、可扩展的安全产品。支持包括对称密钥、非对称密钥、数字证书和认证令牌等多种加密对象的管理,简化密钥管理模型,并提供了基于用户组的密钥管理策略的实施,使得加密变得更易于配置和管理,减少了密钥管理系统的维护成本,满足用户多应用多业务的密钥管理需求。
产品特点
-
安全密钥生成
SecKMS密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。支持SM系列的密钥生成与管理,支持对称算法及非对称算法密钥生成与管理。
提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。完成对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理操作及加密对象属性的获取、添加、修改、删除等操作;
-
加密/解密均可在SecKMS中完成
对于敏感数据加密上层应用系统可指定密钥标识通过SecKMS完成数据密码运算,SecKMS中的密钥不会暴露在系统之外,保证密钥的安全。
系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志,并用USB Key进行数字签名,保证了系统的安全性,增强审计强度。
客户端密钥获取支持SSL、用户名口令及wrapping key等多种认证及加密方式,几种方式可灵活组合配置。保证敏感信息在经过网络传输过程中的安全性,避免接口通信信息泄露、中间人攻击、重放攻击等可能性。
SecKMS支持使用LDAP作为帐户管理,客户端可以通过LDAP用户进行安全认证;完成用户业务环境中用户的管理及认证的统一。
-
备份/恢复
支持用户密钥、模板、证书等重要数据的备份/恢复机制,用户可方便的在Web管理界面完成密钥备份操作,导出加密文件在本地妥善保存。
-
分布式部署
SecKMS既可以在一个数据中心独立部署,也可以同时部署在不同的数据中心,多个SecKMS之间可通过安全协议同步密钥数据,实现多节点共同协作。
-
安全简便的Web管理
通过SecKMS的Web管理界面,系统管理员可以方便的管理系统和系统中的密钥保护策略,Web管理为Https链接,有效保证系统安全。
-
日志审计
系统中所有的关键操作均记录日志,并且会对操作进行数字签名,可对系统中所有的日志进行查询,并且验证其有效性。
应用指南
SecKMS作为密钥生命周期管理、数据加密和细粒度访问控制的综合服务系统,可应用于应用程序、数据库及文件系统保护。通过对密钥、策略、登陆、审计、监控的集中管理,SecKMS简化了管理工作,减少了密钥管理系统的维护成本,确保符合法规并最大限度的提高数据安全性。
SecKMS密钥管理系统对用户名/密码登录认证支持IE10以上版本、Chrome、Firefox浏览器;对USBKey登录认证支持IE10以上版本浏览器,请使用高版本浏览器,以保证使用效果。
用户案例
行业客户
在不同的行业领域,客户通过使用我公司提供的SecKMS,为不同的应用程序进行访问控制,设置安全访问策略,有效保障数据的安全。
用户见解
