登录
EN

云密钥管理系统建设方案

首页 / 云密码应用 / 密码方案 /云密钥管理系统建设方案
需求分析
  • 密钥全生命周期管理需求
  • 云上数据存储保护需求
  • 证书管理需求
  • 合规性需求
方案架构

云密钥管理系统结合硬件云服务器密码机为云上应用提供集中的密钥全生命周期管理服务,主要包括对称密钥管理、非对称密钥管理和证书管理。云密钥管理系统主要分为密钥管理子系统、安全存储子系统和密码服务子系统,通过密钥管理子系统实现密钥管理和应用授权功能,安全存储子系统安全存储密钥和系统敏感信息,密码服务子系统主要实现系统中数据落盘加密功能。

方案特色
  • 支持国密算法和国际算法密钥生命周期管理
  • 系统中的密码产品经密码管理部门认证合格,满足密评相关要求
  • 支持密钥外部导入功能
  • 密码产品集群化部署,提供高可用密钥管理服务
  • 密钥按需使用,节约硬件设备采购和运维成本
  • 使用硬件密码产品保护密钥,保证密钥高安全性
应用场景
  • 云上密钥集中管理应用场景
  • 文件系统加密应用场景