天安天創密鑰管理服務器(KMSServer G2000L)是江南天安依據國密局、工信部、公安部等主管單位的相關標準規范,自主研發的新一代信創密碼產品,具有完全獨立知識產權并獲得多項專利證書,全面符合信創安全要求,適配各種信創環境,支持業務系統無縫遷移到信創環境;以專用密碼模塊為基礎支撐,向用戶提供方便可靠的密鑰管理、證書管理和密碼服務,并通過密碼應用模塊、密碼應用接口提供數據加密和安全認證所需的密鑰支撐,幫助機構和企業實現敏感數據、個人隱私信息、存儲文件以及其它應用的密碼保護,廣泛適用于互聯網企業、大中型企業,以及銀行、證券、保險、電信、交通、醫療等行業和電子商務、電子政務等領域。
密鑰管理
密鑰生命周期管理:密鑰生成、分發、啟用、更新、歸檔、銷毀、查詢等。
支持對稱密鑰SM1、SM4、SM7。
支持非對稱密鑰SM2。
證書管理
證書生命周期管理,證書申請、證書簽發、證書更新、證書注銷、證書歸檔。
多CA支持,支持導入CA根證書,支持多CA驗證。
密碼服務
數據庫加密服務:以數據庫加密插件實現SQL Server、MySql等各種數據庫加密。
大數據加密服務:支持Hadoop大數據國密。
RESTFUL密碼運算服務:支持加密、解密、簽名、驗簽、導出密鑰等。
文件系統透明加密服務:支持本地卷、分區、USB等。
KMIP密鑰管理
支持遠程密鑰管理,包括密鑰的產生、導出、激活、銷毀、歸檔、密屬性等。
系統安全管理
采用專有密碼硬件實現密鑰安全管理。
設立密鑰管理員、系統管理員、日志審計員不同角色,進行分權安全管理。
支持UKEY形式的管理員強身份認證機制。
支持應用白名單控制,未經授權的應用不允許訪問和使用密鑰服務。
合規性
獲得商用密碼產品認證證書,符合國密局信創密碼產品安全要求。
安全性
采用專用密碼硬件保護核心密鑰,安全可靠。
可靠性
密碼卡、操作系統、主板、CPU、UKEY等關鍵部件已符合信創密碼產品的安全要求。
兼容性
兼容各種信創平臺,支持業務系統無縫遷移。
靈活性
支持軟件、硬件及軟硬件結合等多種部署形態,支持云應用部署,擴展靈活。
易用性
支持數據庫、文件系統、大數據平臺的透明加密服務,方便易用。
高效性
無縫嵌入加密插件,方便應用加密接口,對性能影響極低,業務操作不受影響。