天安天创密码服务管理平台（TASS TACSP）是基于云原生架构构建的密码基础设施系统，它基于合规的云服务器密码机/服务器密码机构建的密码资源池，为用户信息系统提供丰富的密码服务功能，适用于公有云、私有云、混合云和传统数据中心架构。

通过该产品的接入，能够保障信息系统的敏感数据安全性、关键业务流程安全性以及身份认证安全性和密钥管理安全性，满足信息系统密码应用安全性测评、等级保护等安全标准和法律法规的要求。

安全合规

支持全国产密码算法，自主可控，完全满足相关国家密码法律法规的要求，同时兼容国际密码算法。

产品获得二级商用密码产品认证证书，满足等保三级系统要求。

高安全性

密码资源隔离：每个用户使用独立的密码资源，保障其密钥等关键数据的使用安全。

密钥隔离：每个用户的应用密钥由用户管理，并被独立保护存储，保障其密钥的管理和存储安全。 

服务隔离：每个用户使用独立的密码服务实例，并由用户自行授权和管理应用，防止服务的冒用。

易用性

统一管理入口：用户可通过统一的管理入口，对其专属密码资源、密码服务进行统一管理和维护。

弹性伸缩：用户的密码资源、密码服务都支持在不停止服务的前提下，对其服务能力进行弹性伸缩。

运行维护：系统支持对密码资源和密码服务进行统一的监控，支持自动化创建、销毁，支持配置信息自动同步。

热升级：系统支持在不停止服务、不降低服务能力的前提下，对密码资源和密码服务进行一键升级。

适应性

系统支持公有云、私有云、混合云等各种云环境，支持传统数据中心环境。

系统经过国产化平台适配，支持主流国产硬件平台和操作系统。

系统可支持X86、ARM、MIPS等平台。

丰富的密码服务能力

系统可提供多类密码服务能力，可满足密码应用规范中各个层次和场景中的要求。

平台管理功能

统一应用分析展现：平台支持统计分析功能，主要用于统计和分析密码机及密码服务的使用状况，根据统计结果分析当前平台的工作状况，为是否需要横向扩容、是否需要增加密码资源等决策提供判断依据。

统一监管及可视化运维：提供可视化界面，可对密码机状态、密码服务状态及密码资源状态进行实时监控，实现密码运维的可见、可控、可管、 降低运维管理成本。

统一租户管理：租户平台可以被认为是独立的密码服务平台，每个租户分到密码资源后，可自行规划应用、密钥及设备资源的细粒度分配。

统一权限划分：平台提供基于角色的管理授权模型，通过对用户、角色、权限管理等细粒度人员统一管控功能，从而实现统一授权控制。

统一密钥管理：支持统一的应用密钥管理功能，支持密钥全生命周期管理，从密钥的产生、分发、处理、存储及销毁等全生命周期的集中安全管理，并记录密钥全生命周期的操作管理日志，便于管理审计。

统一密码资源管理：平台支持对虚拟化云密码机、镜像及虚拟化密码服务实例的统一管理，实现对密码服务资源的按需分配、弹性扩展。

统一日志审计：管理平台具备完善的日志审计功能，针对人员操作提供带签名的日志记录，方便审计员进行审计管理。

密码服务功能

系统提供多种类别的密码服务，可满足用户多场景密码应用要求。

签名类密码服务：支持数字签名、时间戳、电子签章等密码服务。

安全通道类密码服务：支持SSL网关、VPN等密码服务。

透明加密类密码服务：支持文件、数据库等透明加密服务。

数据加密类密码服务：支持应用层配置信息、文件、身份证号/手机号等敏感数据加密服务。

密钥管理密码服务：支持全局密钥、证书的生命周期管理。

终端类密码服务：支持手机盾、动态口令等终端类密码服务。