- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecPath KMS8000-CN密钥管理系统使用经国家密码管理局鉴定通过的密码算法和加密设备,支持对称密钥和非对称密钥的全生命周期管理,实现密钥的生成、存储、保护、恢复、分配、注册、注销和归档,以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。产品已广泛应用于电子政务、电子商务、视频安全
交通、能源、电力、智慧城市等行业,可为用户提供安全、有效、规范、统一的密钥管理服务。
H3C SecPath KMS8000-CN密钥管理系统可以为数字证书认证中心提供密钥管理服务,可有效解决用户密钥对的生成质量、安全管理等问题,实现对密钥对的统一管理。其中KMS主要负责用户密钥的生成和管理,CA主要负责为用户签发并管理数字证书,实现了密钥管理和证书管理的分离,这样可以分区部署,对KMS做安全加固,确保用户密钥的安全。H3C SecPath KMS8000-CN密钥管理系统还可为各类型应用系统提供对称密钥和非对称密钥的管理。
首创支持SM9国密算法,支持Linux、中标麒麟、银河麒麟、统信等国内外主流操作系统,支持达梦、人大金仓、南大通用、Oracle、MySQL等国内外主流数据库
采用多级密钥的层次结构,支持细粒度的密钥策略控制,可根据应用系统的具体要求灵活配置服务
提供灵活多样的接口,包括C、Java、Rest、API、Hadoop、Rest API接口
系统具有较高的处理性能,支持双机热备、负载均衡,能够满足业务系统的高可用性
系统配置的加密机、密码卡、智能密码钥匙等均通过国家密码管理局的鉴定,系统整体兼容性、稳定性较高
提供对称算法(SM1、SM4)、非对称算法(SM2)、杂凑算法(SM3)和SM9标识密码算法服务
支持对称密钥、非对称密钥的全生命周期管理,包括密钥生成、申请、更新、恢复、分发、注销、查询等功能
密钥库管理模块负责密钥的存储管理,按照其存储的密钥使用状态,密钥库分为备用库、在用库和历史库三种类型,密钥库中的密钥加密存储
认证管理模块负责录入接入的证书认证系统的相关信息,并导入相应的机构证书,并对其进入系统信息综合管理平台的操作人员发放人员证书
提供用户密钥恢复和司法取证密钥恢复功能,用户或司法人员提交申请,经过审核后,密钥恢复模块恢复用户的密钥并下载于用户证书载体
支持双机热备,为高可用系统提供自动灾备功能,采用主-备方式,当主设备发生故障,备机代替主设备进行工作,为应用系统提供不间断服务
支撑负载均衡服务,可以将特定的业务分担给多个密钥管理系统服务器,从而提高业务处理能力,保障业务高可靠性
提供再用密钥、归档密钥、备用密钥以及证书认证系统业务量的查询、统计
支持数据实时和定期备份与恢复,提供人工备份和自动备份功能
支持多种API接口,密钥管理系统基本接口包括C、Java、Rest、API、Hadoop、Rest API接口,也可以根据用户实际需求进行接口定制
表1-1 H3C SecPath 密钥管理系统产品规格
属性 | 说明 |
硬件平台架构 | 海光、飞腾、鲲鹏等 |
操作系统 | 统信OSV20专业版、银河麒麟V10-SP3(服务器版)等 |
CPU | 8核(海光3250、飞腾D2000、鲲鹏920) |
内存 | 16G |
硬盘 | 500G |
密钥归档 | 支持读取密钥归档时间间隔(支持可配置),能够查询出过期密钥,对过期密钥做归档处理 |
认证管理 | 支持接入的证书认证系统相关信息,导入受信任的机构证书 支持对密钥管理系统的操作人员发放人员证书 |
证书管理 | 支持CA证书管理功能,包括新增证书颁发者、证书查看、证书移除等功能 支持签名证书和加密证书的申请 支持外部证书的导入 |
安全审计 | 支持对各个功能模块的运行事件记录、系统重要策略设置和密钥申请统计等项目审计 |
系统管理 | 支持权限管理、系统初始化、数据备份还原等功能 支持设置密钥自动生成参数,包括各类型密钥数量、密钥生成间隔时间、密钥归档时间、日志归档时间等 |
应用管理 | 支持对应用系统的管理,包括新增、删除、修改、查询等功能 |
日志管理 | 支持对操作日志和系统日志的查询、审计功能 支持所有操作记录应用数字签名进行抗抵赖校验 |
可视化分析 | 支持可视化分析,能够以图形分析、表格分析等可视化形式展示在用密钥、归档密钥、备用密钥的查询、分析结果 |
数据备份恢复 | 支持设备密钥备份、恢复,支持门限备份恢复机制 |
双机热备 | 支持双机热备,负载均衡服务,可以将业务分担给两个KMS服务器,提高业务处理能力,保障业务高可靠性 |
产品可广泛应用于电子政务、电子商务、视频安全、交通、能源、电力、智慧城市等行业,可为用户提供安全、有效、规范、统一的密钥管理服务。
主机 | 描述 | 备注 |
H3C SecPath KMS8000-CN | H3C SecPath KMS8000-CN密钥管理系统 | 必配 |
文档中心
软件下载
