企业微信客服
“一对一”解答
png

密钥管理系统 KSP

密钥管理系统(Key Safe Platform)为行业应用提供专业化、平台化、服务化密码服务,实现了密码资源统一管理与调度、密码服务统一管控、密钥集中管理,能够快速实现密码技术的安全集成与应用、提升客户业务安全性、创造更高的业务价值。

• KADP应用加密组件实现数据动态脱敏
• TDE透明加密实现应用免改造的数据库存储加密
• SQLServer数据库透明加密
• MySQL数据库脱敏方案
• 用户自加密保障SaaS软件上用户数据的安全性
• 生产数据存储加密方案
• TDE透明加密实现服务器防勒索
• 固件签名的安全解决方案
• 采用定制密钥管理系统的好处

密钥管理系统 KSP

不仅仅是管理密钥,更多是在数据加密

该系统具有综合性强、性价比高、易于部署和高效节能的特点、支持国际以及国密算法、并提供完善的密钥集中管理机制和密钥策略管理工具,为应用数据加解密、系统证书管理和应用数据签名/验签等业务提供高效灵活的密码运算支撑。

KSP可以让您轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,符合监管和合规要求。

KSP平台不仅仅是提供密钥管理功能,更可以为用户直接提供数据保护能力,包括数据库加解密、非结构化数据加解密、数据脱敏、数据防勒索等多种数据保护组件。

商用密码产品认证

通过国家密码管理局商用密码检测中心测试,获得商用密码产品认证证书,产品符合 GM/T 0051 《密码设备管理 对称密钥管理技术规范》 满足等保和密评的合规要求。

商用密码产品认证

产品特点

密钥和证书统一管理

可以管理密钥,数字证书,CA以及token等多种对象可以实现对上层多个不同厂商异构加密产品的兼容和集中管理

带有密码运算功能

不仅可以进行密钥的管理,还具备高性能的密码运算功能包括加/解密,签名/验签以及Hash计算,确保密钥不被导出即可执行相应运算

适应场景多样

支持灵活部署,可适配数据中心、私有云、公有云(单云/多云)及混合架构等多种应用场景,满足不同环境下的安全需求。

硬件级密钥保护

所有的密钥,管理人员等敏感信息都被存储保护在硬件密码卡中,永远都不会被明文导出,具备最高级别的安全性

具备可扩展的加密解决方案

支持通过标准密钥操作API对接上层加密系统,实现应用、数据库、存储及大数据加密,并通过KSP统一管理密钥的生成与存储。

密钥管理即服务

支持租户级密钥隔离管理,租户可自主管理密钥,管理员仅配置系统服务,无权访问租户密钥,确保安全性。

模块化功能输出

主要功能

安全简便的Web管理
  • 通过直观易用的Web管理界面,系统管理员能够高效地完成各类管理操作,包括用户权限配置、系统参数调整以及密钥保护策略的制定与更新。
  • 该平台采用多重安全机制,确保管理终端与密钥管理平台之间的所有远程通信均通过加密安全通道传输,有效防范数据泄露和中间人攻击。
密钥运算及安全传输
  • 支持对称算法和非对称算法的数据加解密运算,支持对称算法的MAC产生及验证,非对称算法的数字签名和验证。
  • 客户端密钥获取支持SSL、用户名口令及wrapping key等多种认证及加密方式,几种方式可灵活组合配置,保证敏感信息在经过网络传输过程中的安全性。
密钥生命周期管理
  • 系统支持对称密钥、非对称密钥、数字证书及加密模板等各类加密对象的全生命周期管理,包括生成、安全存储、状态激活、定期更新、到期归档、合规注销以及安全销毁等关键操作。
  • 同时提供完善的属性管理功能,确保各类加密资源的规范化管理和灵活配置,满足企业级密钥管理的安全合规要求。
支持多种标准API
  • KSP(密钥服务提供者)提供全面的密钥管理接口支持,涵盖主流开发标准和协议,包括Java、Go标准接口以及符合现代架构的Restful API接口。
  • 这些多样化的接口选项满足不同应用场景的需求,为开发者提供灵活、高效的密钥管理解决方案,确保与各类业务系统的无缝集成和安全交互。
多证书信任
  • 支持第三方CA签发的数字证书,同时系统本身也支持自签CA,多个证书可形成信任证书列表配置到KSP服务器。
  • 这样可以在保证安全性的同时提供更多的灵活性,简化部署过程,避免多套认证体系带来的维护成本和安全风险。
备份/恢复
  • 支持用户密钥、模板、证书等重要数据的备份机制,用户可通过直观的Web界面完成密钥备份操作,下载至本地存储或专用加密设备。
  • 同时提供灵活的恢复机制,确保在系统迁移或灾难恢复时能够快速重建密钥体系,有效保障业务连续性。
用户管理/日志审计
  • KSP支持使用LDAP作为账户管理,客户端可以通过LDAP用户进行安全认证,完成用户业务环境中用户的管理及认证的统一。
  • 系统中所有的关键操作均记录日志,并且会对操作进行数字签名,可对系统中所有的日志进行查询,并且验证其有效性。
分布式部署
  • 支持灵活的部署架构,既可单机部署在独立数据中心运行,也能跨多个数据中心分布式部署。多个KSP节点可实现密钥数据的实时同步与灾备。
  • 这种分布式架构既确保了业务连续性,又能通过地理隔离提升整体安全性,满足不同规模企业的密钥管理需求。

主要特点

安全底层支撑

硬件加密机做底层支撑,可对接国密认证设备或FIPS140认证设备。

服务全面

1V1技术支持,行业资深技术支持对接,密码应用经验丰富。

快速集成

提供C、JAVA、GO、RestAPI等多种接口对接,方便集成开发。

国产适配

通过华为鲲鹏技术认证、上海信创中心产品认证。

灵活设计

模块化组件设计,可灵活选购所需功能,降低使用成本。

国密算法

支持国密SM系列、国际AES、ECC、RSA等算,灵活补充。

安全可靠

支持集群、热备、冷备部署满足业务连续性场景要求。

高效加解密

加密算法支持CPU指令加速,加解密速度完全满足业务场景需求。

场景化解决方案

  • 金融/政府敏感数据保护
  • 企业核心数据保护
  • 后台服务开发配置信息保护
  • 网站或应用开发安全
  • 防勒索
  • 保留格式加密
• 痛点

金融和政府机构任何的通信和存储数据都具有高价值性和高保密性,需要考虑加密的安全性及合规性。

• 方案

通过信封加密对协议通信内容、重要文件和资料提供加密服务及密钥保护和权限管理,满足安全性及合规性要求。

• 痛点

核心知识产权、用户手机号、身份证号、银行账号、口令等隐私数据做严格保护,将敏感数据加密后保存,但是无法保证数据密钥的安全。

• 方案

以信封加密方式,将所有核心数据通过数据密钥加密,数据密钥再经过 KSP加密,为核心数据提供双重保护。

• 痛点

应用开发配置文件需要进行加密以保护程序数据安全。

• 方案

通过KSP对敏感配置信息、数据库连接信息、数据库密码、登录密钥、后台服务的配置信息进行加密及完整性保护。

• 痛点

提供 HTTPS等服务时需要使用到证书、密钥,这些信息若以明文保存本地,攻击者可以轻易获取。

• 方案

通过 KSP对密钥进行加解密,加密后本地保存密钥的密文文件,使用时解密且不保存本地,使得攻击者难以获取,从而保证网页和应用的安全性。

• 痛点

勒索攻击产业化,勒索变种多样且含APT属性,安全设备切裂无协同,勒索攻击精准化。

• 方案

安当勒索防护方案是集云端-网络-终端于一体,通过云端值守,实时监测入侵威胁,通过KSP平台精准定位安全事件,控制可读进程,控制用户权限等操作,构建有效预防、持续监测、高效处置的勒索病毒防护体系。

• 痛点

大数据平台内部的数据包括数据传输、使用和存储等阶段。在未经防护的情况下,数据的全生命周期都是以明文形式存在,一旦发生数据泄漏,将会造成严重后果。

• 方案

针对前述数据安全风险,可以通过安当kadp实现保留格式加密存储,实现数据保护。

产品资质

ISO9001质量管理体系认证

ISO20000信息技术服务管理体系认证

ISO27001信息安全管理体系认证

KSP商用密码产品认证

KSP信创产品评估认证

网络安全检测认证

安当TDE透明加密软件软著

安当云密码服务软著