密控系统管理登录(密控管理系统登录平台官网)

密钥管理系统

使用经国家密码管理局鉴定通过的密码算法和加密设备，支持对称密钥和非对称密钥的全生命周期管理，实现密钥的生成、存储、保护、恢复、分配、注册、注销和归档，以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。

密钥管理系统

功能介绍

Function introduction

01

密钥生命周期管理

提供基于KMIP协议的密钥全生命周期管理，包括密钥生成、存储、使用、导入/导出、更新、备份/恢复、归档和销毁等。

02

支持接口

支持国密规范接口，同时支持 PKCS#11、JCE、CSP等标准接口和RESTFUL风格接口。

03

安全对象管理

支持对称密钥、非对称密钥、数字证书、证书请求、秘密数据和不透明对象等多种加密对象的统一生命周期管理，加密对象存储数量可达亿级。

04

身份认证

管理端支持Ukey或用户名/口令鉴别登录人员的身份；业务端利用用户名/口令、数字证书的方式对客户端和密钥属主认证业务系统身份。

05

完善的管理功能

提供LDAP 认证、CA管理、网络配置、SNMP、NTP、Syslog等管理功能。可支持通过Web管理控制台、REST管理接口、CLI接口对管理功能进行操作，所有管理通道均为SSL链接，有效保证系统安全。

06

高可用

SecKMS既可以在一个数据中心独立部署，也可以同时部署在不同的数据中心，多个SecKMS之间可通过安全协议同步密钥数据，实现多节点共同协作。

产品优势

Product advantages

01

合规性

硬件密码模块（HSM）采用符合国家批准的三级密码模块或FIPS 140-2 level 3硬件。

02

支持KMIP协议

支持标准的KMIP（Key Management Interoperability Protocol）协议，对已经实现KMIP协议的客户系统无需任何对接，注册后直接实现系统调用，大幅度降低企业运营成本。

03

数据安全

支持应用加密、云平台密钥管理、虚拟机加密、数据库加密、大数据加密、文件与磁盘加密、存储系统/云存储加密、磁带库加密。

04

细粒度密钥策略

每个密钥都拥有唯一属主，可对密钥设置加解密和密钥获取策略，对密钥操作可设置访问时间、访问次数等细粒度控制。

产品部署

Product deployment