天安天创密钥管理服务器(KMSServer G2000L)是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范，自主研发的新一代信创密码产品，具有完全独立知识产权并获得多项专利证书，全面符合信创安全要求，适配各种信创环境，支持业务系统无缝迁移到信创环境;以专用密码模块为基础支撑，向用户提供方便可靠的密钥管理、证书管理和密码服务，并通过密码应用模块、密码应用接口提供数据加密和安全认证所需的密钥支撑，帮助机构和企业实现敏感数据、个人隐私信息、存储文件以及其它应用的密码保护，广泛适用于互联网企业、大中型企业，以及银行、证券、保险、电信、交通、医疗等行业和电子商务、电子政务等领域。

密钥管理

密钥生命周期管理:密钥生成、分发、启用、更新、归档、销毁、查询等。

支持对称密钥SM1、SM4、SM7。
支持非对称密钥SM2。

证书管理

证书生命周期管理，证书申请、证书签发、证书更新、证书注销、证书归档。

多CA支持，支持导入CA根证书，支持多CA验证。

密码服务

数据库加密服务:以数据库加密插件实现SQL Server、MySql等各种数据库加密。

大数据加密服务:支持Hadoop大数据国密。

RESTFUL密码运算服务:支持加密、解密、签名、验签、导出密钥等。

文件系统透明加密服务:支持本地卷、分区、USB等。

KMIP密钥管理

支持远程密钥管理，包括密钥的产生、导出、激活、销毁、归档、密属性等。

系统安全管理

采用专有密码硬件实现密钥安全管理。

设立密钥管理员、系统管理员、日志审计员不同角色，进行分权安全管理。

支持UKEY形式的管理员强身份认证机制。

支持应用白名单控制，未经授权的应用不允许访问和使用密钥服务。

合规性

获得商用密码产品认证证书，符合国密局信创密码产品安全要求。

安全性

采用专用密码硬件保护核心密钥，安全可靠。

可靠性

密码卡、操作系统、主板、CPU、UKEY等关键部件已符合信创密码产品的安全要求。

兼容性

兼容各种信创平台，支持业务系统无缝迁移。

灵活性

支持软件、硬件及软硬件结合等多种部署形态，支持云应用部署，扩展灵活。

易用性

支持数据库、文件系统、大数据平台的透明加密服务，方便易用。

高效性

无缝嵌入加密插件，方便应用加密接口，对性能影响极低，业务操作不受影响。