安徽问天量子科技股份有限公司 安徽问天量子科技股份有限公司
教育云

首页

产品中心

量子密码产品

量子+产品

量子安防产品

科研仪器与教学产品

量子安全算法产品

解决方案

电力

金融

政务

经典案例

电力

政务

金融

军工

公安

交通

通信广域网

关于问天

公司简介

联系我们

新闻中心

企业新闻

行业新闻

量子科普

加入我们

招贤纳士

问天生活
产品中心
产品中心
致力应用于多种行业领域,满足不同场景需求!
密钥管理系统

密钥管理系统

产品概述

密钥管理系统是一款采用硬件安全模块保护密钥安全的高可用、可扩展的企业级密码产品。支持包括对称密钥、非对称密钥、数字证书和秘密数据等多种加密对象的统一管理。通过对加密对象的统一管理,可简化密钥管理操作,使加密变得更易于配置和管理,减少了密钥管理系统的维护成本,满足企业多应用多业务场景的密钥管理需求。

密钥管理系统提供密钥全生命周期管理、可配置密钥使用策略访问权限和密钥加解密与签名验证等功能。支持密钥管理互操作协议(Key Management Interoperability Protocol,以下简称KMIP)和丰富的密码运算接口,通过KMIP 的互操作性,可实现让任何业务系统与密钥管理系统之间进行通信,用户只需部署一套密钥管理系统就可以管理企业中的所有加密系统。

主要特性
  • 加密对象统一管理

支持对称密钥、非对称密钥、数字证书等多种加密对象的统一管理,并提供加密对象的生命周期管理、加密属性管理及策略配置。

  • KMIP 协议支持

支持标准的KMIP 协议,对已经实现 KMIP 协议的客户系统无需任何对接,注册后直接实现系统调用,大幅度降低企业运营成本。

细粒度密钥策略

对每个密钥分配唯一密钥用户,只有认证后的用户才能访问相应密钥,可对密钥设置加解密、签名验证和密钥获取等控制策略,并配置密钥的访问时间等细粒度控制,通过访问控制策略保证密钥的安全使用和安全管理。

  • 丰富的应用场景

支持业务系统敏感数据加密和密钥管理、虚拟机加密、数据库透明数据加密、大数据平台加密、文件系统与磁盘加密等丰富的数据加密和密钥管理扩展方案。

  • 合规性

采用合规的密码算法、密码产品、密码协议和密码技术,硬件密码模块(HSM)采用符合国家批准的三级密码模块。

产品参数

典型应用场景

(1)业务系统加密和密钥管理

密钥管理系统提供对应用系统的密钥管理服务,业务系统通过 KMIP 协议与密钥管理系统进行密钥管理通信,之后对存入的敏感数据调用指定密钥进行加密保护,数据存储到数据库时已经是密文,能够有效保障数据的安全。如需要访问敏感密文数据,可针对业务系统进行访问控制,设置密钥访问控制策略。

 

(2)数据库透明数据加密

通过密钥管理系统对数据库进行保护,可以自动的对存储到数据库中的数据进行加密存储,并设置访问控制策略。这样做的好处是可以做到对应用程序透明。密钥管理系统可完成对 Oracle、MySQL、MSSQL 等关系型数据库和 MongoDB 等非关系型数据库的加密密钥保护。

 

(3)存储加密的密钥保护

存储加密系统提供对SAN 存储的磁盘级加密服务和 NSA 存储的网络文件系统加密服务, 该服务模块位于存储系统和上层应用系统之间,对要写入的数据进行加密后存储到后端存储, 要读取的数据解密后提供给用户终端或者服务器。

在该场景中密钥管理系统负责用户密钥管理功能,通过密钥管理系统管理员负责存储密钥的安全管理,维护用户密钥安全,其他系统的管理员在没有密钥的情况下,无法获取到用户数据的内容,在根本上保证了权限的分离。

 

(4)虚拟服务器加密

虚拟机管理器调用密钥管理系统中的密钥来对虚机进行加密保护,通过对虚机文件和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密数据,有效保证用户虚拟服务器的安全。

密钥管理系统对虚拟机加密保护分为两层密钥体系:

数据加密密钥 DEK (Data Encryption Key):用于加密虚机数据文件,每个虚机都有一个唯一的数据密钥,存放在虚机数据文件中,为了不让别人看到这个密钥,所以我们需要另一个密钥 KEK 来对数据密钥进行加密。

密钥加密密钥 KEK (Key Encryption Key):用于对上面的数据密钥 DEK 进行加密,KEK是从密钥管理系统 上生成的。我们也把这个密钥称为用户密钥。用户密钥只保存在密钥管理系统 服务器中且不能被导出。

返回列表

推荐产品

线上留言
回到顶部 
[ERROR: An error has occurred when reading existing sub-variable "token"; see cause exception! The type of the containing value was: extended_hash+string (org.springframework.security.web.csrf.LazyCsrfTokenRepository$SaveOnAccessCsrfToken wrapped into f.e.b.StringModel)

----
FTL stack trace ("~" means nesting-related):
	- Failed at: ${_csrf.token}  [in template "1/default/inc_footer.html" at line 72, column 20]
	- Reached through: #include "inc_footer.html"  [in template "1/default/article_product.html" at line 186, column 1]
----]
"; (function () { const visit = document.createElement("script"); visit.src = "/templates/1/default/_files/js/visit.js"; const s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(visit, s); })();