• 北京市海淀区上地东路5号院京蒙高科大厦A座311室
  • 4006010089
  • market@anydef.com

可信密钥管理系统

首页 › 产品介绍

可信密钥管理平台

市场痛点

2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》,该法规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

密码可应用于大数据、云计算、物联网等各个领域,是保障网络与信息安全的核心技术和基础支撑,其重要性不言自明。密码重要、密码管理更重要,不可管理、没有体系、无序应用的密码不能成为基础支撑,甚至是不安全的,因此企业必须重视密码管理工作。但从当前来看,密码管理并未得到人们的重视,仍然存在以下问题:

l 没有流程化的密钥管理IT系统来控制和约束

一般用户认为只要用了密码技术就是安全的,殊不知缺失管理的密码应用安全问题更大,一旦出现问题,造成的影响同样严重。

l 业务系统各自为政,单独开发加密模块

密码没有体系化的管控,就会产生分散的密码应用乱象,应用系统各自为政,单纯的为了用密码而用,没有意识到密码管理的重要性。

l 密钥管理和密钥使用无法分离,混乱使用

应用系统各自为政,密钥的生产、应用都在应用系统内部完成,密钥强度如何,有效期怎么管理,备份恢复等安全问题如何保障等一系列问题,没有集中的管控。实际是处于失控状态,安全隐患极大。

l 接口不统一、无法形成统一标准

综合来看,这些问题累计成疾。从全局角度就无法统一管理、集中控制,也没有统一的标准制度和流程体系,而这些正是密码应用的根本。

产品介绍

可信密钥管理平台(TKMS)是北京安御道合科技有限公司独立研发的、拥有自主知识产权的新一代密管平台。该产品从管理和使用的角度对密钥进行分类和规划,针对各类密钥的产生、传输、存储、更新等方面提供了细粒度的管理与服务支撑,同时支持多行业标准、密钥全生命周期管理、提供持续和稳定的安全策略管理,即可以作为独立的密钥管理中心使用,也可以为数据准备、发卡等业务系统提供统一的密钥管理服务。

产品功能

TKMS可实现密码资产的统一有效管理,实现密码服务功能的组件化、标准化、智能化和参数化,为所有信息系统提供组件式密码服务,提高应用系统开发效率,有力保障网络和信息系统安全。为人、应用终端、应用系统以及其他数字资产等提供密码管理服务。支持统一的密钥产生、塑性管理、密码分发、安全存储、备份恢复和销毁等全生命周期管理。提供统一的密码应用服务,支持多密码设备、多应用、多算法、多标准、多协议,提升密码应用易用性。

 

 

安御道合TKMS是一套多用途、可拆分组合的密钥管理系统,具有以下功能特点:

l 安全性

密钥可靠性:密钥体系规划、密钥自身管理

密钥溯源性:基础的根密钥、分散构建的应用密钥、密钥与应用绑定

l 开放性

模块化:密码学安全标准、接口统一标准、分类服务扩展、服务元扩展

SOA架构:子系统服务耦合、模块间服务耦合

l 高可用性

高可用性设计、系统故障与恢复设计、系统异常处理、监控性检查与探针、加密机负载设计、数据备份与恢复设计。

产品优势

l 多型号密码机接入

通过指令模板化配置,平台支持多厂商、多品牌、多型号密码机的接入。

l 集中式管理、细粒度访问

密钥集中式管理是将密钥的产生、分发、存储、使用等安全策略统一管理,制定精细粒度的密钥访问控制策略。

l 可视化的管理

引进可信根密钥概念并实现密钥的分层树管理。通过可视化的根密钥概念设计,了解密钥与密钥的关系,密钥与应用的关系,密钥与加密机的关系。

l 多应用密钥管理

各类应用可根据自己业务所遵询的标准,进行独立的密钥规划,构建自己的密钥体系,达到拥有权、管理权、使用权的三权分立。

l 应用密钥隔离

通过密钥防火墙实现密钥源头、密钥存储、密钥使用的隔离,各类应用只能访问自己空间内的密钥。

应用范围

金融IC卡密钥管理、市民一卡通密钥管理、行业多应用密钥管理、数据安全保护密钥管理等。

客户案例