密钥管理系统STY1915是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范(符合0051和0107规范),自主研发的新一代密码产品,具有完成独立知识产权并获得多项专利证书。本产品以密码设备为支撑,提供对称/非对称密钥 的全生命周期安全管理,结合严格的密钥使用授权控制,保障密钥被安全合法的使用;提供业务系统各类敏感数据的加密保护服务,包括密钥信封加密服务、应用配置信息加密服务及个人敏感数据加密服务;提供多种数据库的透明加密服务。广泛适用于银行、电信、证券、保险、交通等行业应用。
安全性
使用专用硬件密码模块,保护核心密钥。
灵活性
支持纯软件、硬件及软硬件结合等多种部署形态。
易用性
提供界面配置;统一易用的 API,标准的 HTTPS 协议。
可靠性
分布式系统与密码硬件设备结合,实现高可靠性。
密码算法支持
SM1、SM4、SM7
SM2
SM3
密钥管理
密钥生命周期管理
支持密钥版本轮换
支持密钥对应用的授权控制
密码运算服务
以 RESTful API 形式提供服务
提供密钥信封方式的数据加解密接口
提供数据库连接串、配置信息加解密及配置信息完整性保护接口
提供手机号、身份证号、银行卡号、账户密码及非结构化数据等敏感信息加解密接口
提供数据库存储的透明加密方案
应用管理
支持多应用
支持多种多重应用认证机制
日志审计
支持日志查看、检索和清除
系统管理
支持用户、角色按需配置
支持加密机、HTTPS 安全访问通道设置