密钥管理系统 DJKMS
东进密钥服务管理系统(DJKMS)是东进技术自主研发的一套安全易用的密码服务管理软件,它以密钥的全生命周期管理为核心,对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等,并提供基于角色的用户管理和权限管理以及安全审计等功能,同时还能与业务系统进行交互,帮助用户安全、便捷地创建业务所需的密钥使用环境,为各种密码应用提供技术和策略方面的安全保障。
系统架构
系统功能
密钥管理。
对密钥的生命周期进行管理,具体功能包括:随机密钥的生成、密钥的启用、密钥的联机分发、密钥的备份、密钥的归档以及密钥的销毁等功能,同时提供加密、解密、转加密、获取密钥、密钥更新、计算数据MAC等密码服务功能。
密码机管理
对密钥管理系统所挂载的密码机进行管理,具体功能包括:密码机分组管理、密码机的挂载与卸载、密码机使用的负载均衡处理。
终端管理
对各种密码终端进行管理,包括终端的添加、删除和修改,终端类型的添加、删除和修改,终端厂商的的添加、删除和修改,支持批量导入和删除终端,支持基于各种条件的终端查询。
应用管理
提供应用管理和外部系统管理,包括应用的添加、删除和修改,外部系统的添加、删除和修改,外部系统绑定应用等,适应密管系统常用的应用场景。
用户管理
系统提供对系统用户的添加、删除和修改,通过用户列表对用户进行相应权限的管理,提供用户登陆密码的重置。
角色管理
系统默认提供4种角色,可通过角色管理功能定制化角色类型,并可设置角色的操作权限,同时也可以设置用户的操作权限。角色的添加、删除和修改。
权限管理
系统可对用户和角色的进行全方位的权限管理,权限涵盖系统所有功能,并能通过不同权限的功能组合来定义新的权限,实现用户和角色的灵活权限管理。
安全审计
对系统的所有操作日志进行审计,具体功能包括:审计日志的查询、下载和清理策略配置等功能。
配置管理
系统能对管理功能的日常操作进行配置,如对密钥的生成、备份、归档、定时任务周期等参数进行动态配置,实现系统的功能自动化管理。配置项还包括密钥数据库的备份时间和存储路径、系统日志的清理时间等其他通用配置选项。
性能特点
安全的密钥存储和密码运算
东进密钥服务管理系统使用符合国家密码标准的密码硬件作为关键运算和存储的支撑,充分保障密钥的安全性
支持国家密码管理局相关标准
系统支持国家密码管理局颁布的相关密码规范,完美支持国密算法,能与各种不同密码体系的应用进行无缝对接。
高并发处理能力
系统采用多进程、多线程模块化设计,拥有强大的并行处理能力。
完善的权限控制
系统本身采用多层级的用户操作权限控制,严格控制各类密钥的操作,并提供健全的日志审计功能。
稳定可靠性高
采用先进的内存检测机制和进程守护监控机制,保证业务服务系统无内存冲突、泄露,保证长期稳定运行。
灵活配置
提供密钥的多维度用户自定义管理,如密钥的生命周期配置、密钥的类型和数量配置、密钥的访问和权限配置、密码硬件的灵活配置等。