天安天創密碼服務平臺的密鑰管理服務能夠為企業的業務系統提供統一的密鑰全生命周期管理服務,本服務借鑒了國內外同類產品的先進設計思想,采用配置化管理,可滿足用戶對多應用多業務密鑰的管理需求,并且具有良好的人機管理操作界面和完善的密鑰信息管理體系。在安全管理上,具有完善的應用授權訪問管理機制,且同時支持密鑰信息的配置,支持國產密碼算法,充分滿足用戶使用需求及密評要求。
1.對稱密鑰管理
支持對對稱密鑰的全生命周期管理功能,提供對稱密鑰的新增、生成、密鑰備份、密鑰恢復、計劃刪除、取消計劃刪除、啟用、停用、掛起、更新等功能
支持算法包括:SM1、SM4、AES128、AES192、AES256
2.非對稱密鑰管理
支持對非對稱密鑰的生命周期管理功能,提供非對稱密鑰的新增、生成、密鑰備份、密鑰恢復、計劃刪除、取消計劃刪除、啟用、停用、掛起、刪除、歸檔、更新等功能
支持算法包括:RSA、ECC
3.應用管理
支持對密鑰管理服務的所有應用信息的管理功能,提供新增,編輯,刪除,啟用,停用,訪問密鑰管理,應用授權等功能
4.證書管理
支持證書模板配置
支持數字證書導入、導入P10并簽發證書
支持數字證書的存儲和認證
支持維護和管理數字證書
1.支持國密算法
支持SM1/SM2/SM3/SM4等國密算法,同時支持主流國際算法
2.支持多種密鑰生命周期管理
支持對稱密鑰、非對稱密鑰、數字證書生命周期管理
3.支持對接云平臺KMS系統
可為云平臺KMS系統生成和分發用戶主密鑰,支持在線分發
4.高可用性及擴展性
支持應用服務能力動態擴展,在不影響業務運行的情況下實現服務的一鍵擴容縮容
支持底層密碼資源的動態調整,多實例自動負載均衡,可滿足應用高可用性和擴展性需求
5.支持集中管理和監控
支持對接密碼服務管理平臺,實現密碼資源、密碼服務資源的統一管理和監控