天安天创密钥管理服务器(KMSServer G2000L)是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范,自主研发的新一代信创密码产品,具有完全独立知识产权并获得多项专利证书,全面符合信创安全要求,适配各种信创环境,支持业务系统无缝迁移到信创环境;以专用密码模块为基础支撑,向用户提供方便可靠的密钥管理、证书管理和密码服务,并通过密码应用模块、密码应用接口提供数据加密和安全认证所需的密钥支撑,帮助机构和企业实现敏感数据、个人隐私信息、存储文件以及其它应用的密码保护,广泛适用于互联网企业、大中型企业,以及银行、证券、保险、电信、交通、医疗等行业和电子商务、电子政务等领域。
密钥管理
密钥生命周期管理:密钥生成、分发、启用、更新、归档、销毁、查询等。
支持对称密钥:SM1、SM4、SM7。
支持非对称密钥:SM2。
证书管理
证书生命周期管理,证书申请、证书签发、证书更新、证书注销、证书归档。
多CA支持,支持导入CA根证书,支持多CA验证。
密码服务
数据库加密服务:以数据库加密插件实现SQL Server、MySql等各种数据库加密。
大数据加密服务:支持Hadoop大数据国密。
RESTFUL密码运算服务:支持加密、解密、签名、验签、导出密钥等。
文件系统透明加密服务:支持本地卷、分区、USB等。
KMIP密钥管理
支持远程密钥管理,包括密钥的产生、导出、激活、销毁、归档、密属性等。
系统安全管理
采用专有密码硬件实现密钥安全管理。
设立密钥管理员、系统管理员、日志审计员不同角色,进行分权安全管理。
支持UKEY形式的管理员强身份认证机制。
支持应用白名单控制,未经授权的应用不允许访问和使用密钥服务。
合规性
高安全性
高可靠性
广泛的兼容性
灵活性
出色的易用性
高效性
如何符合信创建设安全要求?
信创建设过程中,业务系统都上云后,加密部分如何实现?云上加密是否可靠?
信创建设中,云上加密是否也能安全合规?自己的密钥如何管理?是否会被云服务商获取?
如何符合等保2.0?如何符合密评标准?