安永密钥管理系统
安永密钥管理系统是一款依据国家及行业相关标准规范研制的基础密码产品,支持SM2、SM3、SM4等国密算法,可为应用系统提供密钥的全生命周期管理服务,支持对称和非对称密钥体系,提供统一的密钥生成、使用、分发、存储等密钥服务,保障密钥管理生命周期中各环节的安全。满足多业务多应用的密码管理需求,符合标准化、合规化、模板化和可视化要求,支持客户定制,可快速部署。该产品可以广泛应用于金融、交通、政务、交通、校园、企业等对密码管理有需求的领域和行业。
1、产品优势
(1)基于TEE环境,确保密钥自身安全
采用TEE技术开发加密服务,密钥管理系统以及密钥的使用限定在TEE内部,密钥不会明文存在于内存中,确保密钥安全;
(2)在线量子密钥
系统内嵌量子安全引擎,可直联量子随机数发生器(QRNG),实现具备真随机特性的量子密钥在线生成和管理。
(3)全生命周期管理
支持对称密钥、非对称密钥全生命周期管理。
(4)适配多密码设备、多操作系统
系统可适配多密码设备(包括量子随机数发生器)、多操作系统、多数据库、跨浏览器等。
(5)支持信创环境
全面支持信创软硬件环境,可在龙芯、飞腾CPU运行。
2、产品功能
提供密钥管理、密码设备管理和应用管理等功能,同时为应用系统提供SDK接口,通过向业务端部署的SDK,接收业务端发送的服务请求并返回结果。系统采用B/S模式,密钥系统系统使用人员可通过WEB浏览器,根据不同的用户权限登录系统,并对密钥、应用和密码设备等进行管理、配置、审计等操作。
3、应用价值
(1)统一业务系统密码接口
实践中,各业务系统由不同开发商在不同时期内完成,未形成统一标准,密码管理由各业务系统自身负责,无法形成统一管理,带来安全隐患,本系统可构建统一的业务系统密码接口,提高管理效率,减低安全隐患。
(2)规范密码管理流程
不同的密码设备管理方式、应用模式、设备形态等存在较大差异,没有流程化的密码管理系统,统一控制和约束较难,本系统可帮助用户更好的规范密码管理流程。
(3)提高密钥保管效率
随着业务系统的增多,密钥数量不断加大,增加管理的工作量,采用人工管理密钥方式难以持续,本系统可有效系统密钥保管效率,降低密钥保管的安全风险。
(4)集中密码设备管理
加密设备存在多厂家、多型号的特点且应用于多个环境中,难以满足高安全与便捷管理的需求且运维管理成本巨大,无法实现集中管理和统一维护,本系统可有效解决这一难题。