“一切秘密寓于密钥之中。”密钥是加密运算和解密运算的关键,也是密码系统的关键,密钥的丢失和泄露可能会损害数据信息的保密性、重要性和完整性,因此密码系统的安全取决于密钥的安全,而不是密钥算法或保密装置本身的安全。
天融信密钥管理系统综合了密钥的产生、分配、存储、组织、使用、销毁等一系列技术问题的管理,负责保护密钥的保密性、完整性和可用性,满足客户多应用多业务的密钥管理需求,符合监管和合规要求。
天融信密钥管理系统具备以下特点:
01安全合规
底层使用具有国家密码管理局认证的硬件安全模块来保护密钥的安全,确保密钥的保密性、完整性和可用性。
02权限控制
管理端采用业界标准的三权分立原则,分为超级管理员、管理员和审计员,业务端利用细粒度的访问策略实现密钥的访问控制。
03安全审计
记录所有登录操作、api请求,包括密钥管理操作和密钥使用情况。
04稳定可靠
支持分布式集群化的业务部署和热备份,底层设备采用双机房冷备份部署,确保密钥管理系统的高可用性。
05敏感数据加密
密钥管理系统为业务系统提供敏感数据加密服务,实际应用中主要用来保护业务系统数据库指定字段,确保关键信息不泄露。
06密钥生命周期管理
支持国密和国际算法,提供基于kmip协议的密钥全生命周期管理,包括密钥生成、存储、使用、导入/导出、轮转、备份/恢复、归档和销毁等。
07简易管理
安全图形化的操作控制台,轻松创建密钥访问权限控制,并记录密钥管理操作和密钥使用情况。
天融信密钥管理系统可实现对称密钥、非对称密钥、数字证书和秘密数据等多种加密对象的统一管理。通过对加密对象的统一管理,简化密钥管理操作,使加密变得更易于配置和管理,减少了密钥管理系统的维护成本,满足客户多应用多业务场景的密钥管理需求,广泛应用于政府、金融、交通、能源等行业,为各行业客户提供安全完善的密钥管理、证书管理及密钥服务,帮助客户建立可控、可管、可靠的密钥安全体系。
应用场景一 敏感数据加密
敏感信息加密是密钥管理系统的核心能力,实际应用中主要用来保护服务器硬盘上敏感数据的安全(小于4kb),如密钥、证书、配置文件等。
应用场景二 客户端文件数据加密防泄漏
客户端应用需要对文件进行加密后传输或存储。以往将文件传递到密码机加密的方案,加密过程跨互联网,安全难保障,且网络开销导致加密时延较长。使用数字信封加密技术,密钥管理系统负责数字信封制作过程中密钥安全管理和交换,应用调用密钥管理系统接口在本地完成数据加密,保障文件数据的安全性和加密效率。
未来,天融信将继续深耕密码安全领域,积极推动密码安全体制建设,构建网络安全保障体系,认真贯彻执行《中华人民共和国密码法》,大力加强密码人才培养,致力于为客户提供更专业的安全技术和服务,为密码产业的高质量发展保驾护航!