产品介绍

　　思为密钥管理系统是依据国家及行业相关标准规范研制的安全基础设施产品，使用经国家密码管理局批准的密码设备，支持SM1/2/3/4等密码算法，提供完善的对称密钥和非对称密钥管理应用体系，保障密钥管理生命周期中各环节的的安全。产品市场定位在电子政务、能源、电力、车联网、安全视频、智慧城市等领域，也可应用于云计算平台基础设施、云服务、第三方应用系统,为其提供安全、完善的密钥管理、证书管理及密钥服务。

功能介绍

1. 密钥生命周期管理
提供基于KMIP协议的密钥全生命周期管理，包括密钥生成、存储、使用、导入/导出、更新、备份/恢复、归档和销毁等。

2. 支持接口
支持国密规范接口，同时支持 PKCS#11、JCE、CSP等标准接口。

3. 安全对象管理
支持对称密钥、非对称密钥、数字证书、证书请求、秘密数据和不透明对象等多种加密对象的统一生命周期管理，加密对象存储数量可达亿级。

4. 身份认证
管理端支持Ukey或用户名/口令鉴别登录人员的身份；业务端利用用户名/口令、数字证书的方式对客户端和密钥属主认证业务系统身份。

5. 完善的管理功能
提供LDAP 认证、CA管理、网络配置、SNMP、NTP、Syslog等管理功能。可支持通过Web管理控制台、REST管理接口、CLI接口对管理功能进行操作，所有管理通道均为SSL链接，有效保证系统安全。

6. 高可用
SW-KMS既可以在一个数据中心独立部署，也可以同时部署在不同的数据中心，多个SW-KMS之间可通过安全协议同步密钥数据，实现多节点共同协作。

7. 安全审计
对系统的所有操作日志进行审计，具体功能包括：审计日志的查询、下载和清理策略配置等功能。

系统架构

产品特色

完全基于PKI标准，符合国家密码管理政策，同时符合国际通用标准规范 

● 采用配置化管理，满足用户多应用、多业务密钥管理的需求

● 具有良好的人机管理操作界面；

● 支持用户加密密钥的托管和管理

● 基于B/S结构的管理界面，采用https安全远程管理机制进行安全登录 

● 系统采用基于角色的访问控制策略，支持三权分立，管理员登录支持用户名口令及USBKey+PIN的认证方式，在安全管理上，具有完善的人员认证、安全·控制、运维控制及审计机制

● 系统详细记录所有管理操作日志，支持对操作日志进行事后审计和追踪，采用签名机制保证日志的有效性。

● 支持快速的审计功能，能够快速定位日志信息的修改、删除等非法操作 

● 支持双机热备工作模式，大大增强了系统的可靠性；

● 以安全硬件密码设备为支撑，从密钥使用的角度对业务系统中的各种密钥进行管理；

● 关键密码算法运算和操作通过安全硬件密码设备来实现，安全性得到保障。

● 系统可对用户和角色的进行全方位的权限管理，权限涵盖系统所有功能，并能通过不同权限的功能组合来定义新的权限，实现用户和角色的灵活权限管理。