支持标准的KMIP(Key Management Interoperability Protocol)协议,对已经实现KMIP协议的客户系统无需任何对接,注册后直接实现系统调用,大幅度降低企业运营成本◆。
硬件密码模块(HSM)采用符合国家批准的三级密码模块或FIPS 140-2 level 3硬件。
支持应用加密、云平台密钥管理◆◆、虚拟机加密、数据库加密、大数据加密、文件与磁盘加密、存储系统/云存储加密◆◆、磁带库加密◆。
管理端支持Ukey或用户名/口令鉴别登录人员的身份;业务端利用用户名/口令◆◆尊龙凯时ag旗舰厅、
提供基于KMIP协议的密钥全生命周期管理,包括密钥生成j9九游会 - 真人游戏第一品牌、存储、使用、导入/导出◆、更新、备份/恢复◆◆、归档和销毁等。
SecKMS既可以在一个数据中心独立部署,也可以同时部署在不同的数据中心,多个SecKMS之间可通过安全协议同步密钥数据密钥管理系统尊龙凯时ag旗舰厅,密钥管理系统尊龙凯时ag旗舰厅,,实现多节点共同协作。
提供LDAP 认证美狮贵宾会、CA管理、网络配置◆◆、SNMP、NTP、Syslog等管理功能。可支持通过Web管理控制台、REST管理接口、CLI接口对管理功能进行操作,所有管理通道均为SSL链接,有效保证系统安全。
支持国密规范接口,同时支持 PKCS#11、JCE密钥管理系统尊龙凯时ag旗舰厅,、CSP等标准接口和RESTFUL风格接口。
使用经国家密码管理局鉴定通过的密码算法和加密设备,支持对称密钥和非对称密钥的全生命周期管理,实现密钥的生成、存储◆、保护、恢复、分配、注册、注销和归档,以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。
支持对称密钥、非对称密钥◆、数字证书、证书请求、秘密数据和不透明对象等多种加密对象的统一生命周期管理,加密对象存储数量可达亿级。
每个密钥都拥有唯一属主,可对密钥设置加解密和密钥获取策略,对密钥操作可设置访问时间、访问次数等细粒度控制。