“一切秘密寓于密鑰之中?！泵荑€是加密運(yùn)算和解密運(yùn)算的關(guān)鍵，也是密碼系統(tǒng)的關(guān)鍵，密鑰的丟失和泄露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性，因此密碼系統(tǒng)的安全取決于密鑰的安全，而不是密鑰算法或保密裝置本身的安全。

天融信密鑰管理系統(tǒng)綜合了密鑰的產(chǎn)生、分配、存儲、組織、使用、銷毀等一系列技術(shù)問題的管理，負(fù)責(zé)保護(hù)密鑰的保密性、完整性和可用性，滿足客戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求，符合監(jiān)管和合規(guī)要求。

天融信密鑰管理系統(tǒng)具備以下特點(diǎn)：

01安全合規(guī)

底層使用具有國家密碼管理局認(rèn)證的硬件安全模塊來保護(hù)密鑰的安全，確保密鑰的保密性、完整性和可用性。

02權(quán)限控制

管理端采用業(yè)界標(biāo)準(zhǔn)的三權(quán)分立原則，分為超級管理員、管理員和審計(jì)員，業(yè)務(wù)端利用細(xì)粒度的訪問策略實(shí)現(xiàn)密鑰的訪問控制。

03安全審計(jì)

記錄所有登錄操作、API請求，包括密鑰管理操作和密鑰使用情況。

04穩(wěn)定可靠

支持分布式集群化的業(yè)務(wù)部署和熱備份，底層設(shè)備采用雙機(jī)房冷備份部署，確保密鑰管理系統(tǒng)的高可用性。

05敏感數(shù)據(jù)加密

密鑰管理系統(tǒng)為業(yè)務(wù)系統(tǒng)提供敏感數(shù)據(jù)加密服務(wù)，實(shí)際應(yīng)用中主要用來保護(hù)業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫指定字段，確保關(guān)鍵信息不泄露。

06密鑰生命周期管理

支持國密和國際算法，提供基于KMIP協(xié)議的密鑰全生命周期管理，包括密鑰生成、存儲、使用、導(dǎo)入/導(dǎo)出、輪轉(zhuǎn)、備份/恢復(fù)、歸檔和銷毀等。

07簡易管理

安全圖形化的操作控制臺，輕松創(chuàng)建密鑰訪問權(quán)限控制，并記錄密鑰管理操作和密鑰使用情況。

天融信密鑰管理系統(tǒng)可實(shí)現(xiàn)對稱密鑰、非對稱密鑰、數(shù)字證書和秘密數(shù)據(jù)等多種加密對象的統(tǒng)一管理。通過對加密對象的統(tǒng)一管理，簡化密鑰管理操作，使加密變得更易于配置和管理，減少了密鑰管理系統(tǒng)的維護(hù)成本，滿足客戶多應(yīng)用多業(yè)務(wù)場景的密鑰管理需求，廣泛應(yīng)用于政府、金融、交通、能源等行業(yè)，為各行業(yè)客戶提供安全完善的密鑰管理、證書管理及密鑰服務(wù)，幫助客戶建立可控、可管、可靠的密鑰安全體系。

應(yīng)用場景一 敏感數(shù)據(jù)加密

敏感信息加密是密鑰管理系統(tǒng)的核心能力，實(shí)際應(yīng)用中主要用來保護(hù)服務(wù)器硬盤上敏感數(shù)據(jù)的安全（小于4KB），如密鑰、證書、配置文件等。

應(yīng)用場景二 客戶端文件數(shù)據(jù)加密防泄漏

客戶端應(yīng)用需要對文件進(jìn)行加密后傳輸或存儲。以往將文件傳遞到密碼機(jī)加密的方案，加密過程跨互聯(lián)網(wǎng)，安全難保障，且網(wǎng)絡(luò)開銷導(dǎo)致加密時(shí)延較長。使用數(shù)字信封加密技術(shù)，密鑰管理系統(tǒng)負(fù)責(zé)數(shù)字信封制作過程中密鑰安全管理和交換，應(yīng)用調(diào)用密鑰管理系統(tǒng)接口在本地完成數(shù)據(jù)加密，保障文件數(shù)據(jù)的安全性和加密效率。

未來，天融信將繼續(xù)深耕密碼安全領(lǐng)域，積極推動密碼安全體制建設(shè)，構(gòu)建網(wǎng)絡(luò)安全保障體系，認(rèn)真貫徹執(zhí)行《中華人民共和國密碼法》，大力加強(qiáng)密碼人才培養(yǎng)，致力于為客戶提供更專業(yè)的安全技術(shù)和服務(wù)，為密碼產(chǎn)業(yè)的高質(zhì)量發(fā)展保駕護(hù)航！