东进密钥管理系统:为密钥提供全生命周期保障_新闻动态_东进技术
旧网站入口 EN 搜索
Menu
> >
东进密钥管理系统:为密钥提供全生命周期保障

来源:本站  日期:2018-7-23  点击

为充分保护数据安全,越来越多的企业开始使用密码机,密码机已经成为时下企业保护其数据安全的标配。客户在使用密码机的过程中,不可避免产生大量的密钥,如何有效管理庞大的密钥,成为企业关注的重点问题。对此,东进技术自主研发的密码服务管理软件——东进密钥服务管理系统(DJKMS),安全易用,可统一各种应用系统的密钥管理,实现密码机访问的负载均衡,达到安全、高效、自动的密钥管理,为各种密码应用提供技术和策略方面的安全保障。


密钥管理系统拓扑图700.jpg

图:东进密钥服务管理系统DJKMS


东进密钥服务管理系统(DJKMS)是一套软件系统,它以密钥的全生命周期管理为核心,对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等,并提供基于角色的用户管理和权限管理以及安全审计等功能,同时还能与业务系统进行交互,帮助用户安全、便捷地创建业务所需的密钥使用环境。


在性能上,东进密钥服务管理系统(DJKMS)具有诸多特点:安全的密钥存储和密码运算,系统使用符合国家密码标准的密码硬件作为关键运算和存储的支撑,充分保障密钥的安全性;系统支持国家密码管理局颁布的相关密码规范,完美支持国密算法,能与各种不同密码体系的应用进行无缝对接;系统采用多进程、多线程模块化设计,拥有强大的并行处理能力;系统本身采用多层级的用户操作权限控制,严格控制各类密钥的操作,并提供健全的日志审计功能;采用先进的内存检测机制和进程守护监控机制,保证业务服务系统无内存冲突、泄露,保证长期稳定运行;提供密钥的多维度用户自定义管理,如密钥的生命周期配置、密钥的类型和数量配置、密钥的访问和权限配置、密码硬件的灵活配置等。


在应用场景上,东进密钥服务管理系统可应用于网页或应用开发商,在提供 HTTPS 等服务时需要使用到证书、密钥,以及政府或金融、通信等机构的核心数据保护,比如用于移动支付、电信、银行、社保、公交等相关电子支付计算机网络系统中。


典型如银行发行的基于IC智能卡为载体的借记卡、贷记卡,这些卡的安全核心是密钥管理。因此,保障密钥管理系统是保障卡片安全、交易安全、管理安全的核心系统,也是业务开展的前提。在实际应用中,东进密钥服务管理系统支持银行贷记卡、借记卡、电子钱包等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求,可以作为独立的密钥管理中心使用,也可以与数据准备系统、发卡系统等业务系统连接支持相关密钥管理服务。


当前,越来越多的机构采用密码技术为关键资产提供保密性、完整性和可用性的保护,东进密钥服务管理系统(DJKMS)的出现,为机构提供密钥全生命周期的安全管理,将安全保护进行到底。