支持标准的KMIP（Key Management Interoperability Protocol）协议，对已经实现KMIP协议的客户系统无需任何对接，注册后直接实现系统调用，大幅度降低企业运营成本◆。

　　硬件密码模块（HSM）采用符合国家批准的三级密码模块或FIPS 140-2 level 3硬件。

　　支持应用加密、云平台密钥管理◆◆、虚拟机加密、数据库加密、大数据加密、文件与磁盘加密、存储系统/云存储加密◆◆、磁带库加密◆。

　　管理端支持Ukey或用户名/口令鉴别登录人员的身份；业务端利用用户名/口令◆◆尊龙凯时ag旗舰厅、

　　提供基于KMIP协议的密钥全生命周期管理，包括密钥生成j9九游会 - 真人游戏第一品牌、存储、使用、导入/导出◆、更新、备份/恢复◆◆、归档和销毁等。

　　SecKMS既可以在一个数据中心独立部署，也可以同时部署在不同的数据中心，多个SecKMS之间可通过安全协议同步密钥数据密钥管理系统尊龙凯时ag旗舰厅，密钥管理系统尊龙凯时ag旗舰厅，，实现多节点共同协作。

　　提供LDAP 认证美狮贵宾会、CA管理、网络配置◆◆、SNMP、NTP、Syslog等管理功能。可支持通过Web管理控制台、REST管理接口、CLI接口对管理功能进行操作，所有管理通道均为SSL链接，有效保证系统安全。

　　支持国密规范接口，同时支持 PKCS#11、JCE密钥管理系统尊龙凯时ag旗舰厅，、CSP等标准接口和RESTFUL风格接口。

　　使用经国家密码管理局鉴定通过的密码算法和加密设备，支持对称密钥和非对称密钥的全生命周期管理，实现密钥的生成、存储◆、保护、恢复、分配、注册、注销和归档，以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。

　　支持对称密钥、非对称密钥◆、数字证书、证书请求、秘密数据和不透明对象等多种加密对象的统一生命周期管理，加密对象存储数量可达亿级。

　　每个密钥都拥有唯一属主，可对密钥设置加解密和密钥获取策略，对密钥操作可设置访问时间、访问次数等细粒度控制。