KSP 密钥管理平台 KMS

密钥管理平台（key safeplatform）为行业应用提供平台化、服务化密码服务、实现了密码资源统一管理与调度、密码服务统一管控、密钥集中管理、能够快速实现密码技术的安全集成与应用、提升客户业务安全性、创造更高的业务价值。同时、该平台具有综合性强、易于部署和高效节能的特点、支持国际以及国密算法、并提供完善的密钥集中管理机制和密钥策略管理工具、为应用数据加解密、系统证书管理和应用数据签名/验签等业务提供高效灵活的密码运算支撑。ksp可以让您轻松创建和管理密钥，保护密钥的保密性、完整性和可用性，满足用户多应用多业务的密钥管理需求，符合监管和合规要求。

产品功能

安全简便的web管理

通过web管理界面，系统管理员可以方便的管理系统和系统中的密钥保护策略，并且管理终端和密钥管理系统远程服务之间采用安全通道进行数据传输，从而保证远程管理的安全可靠。

密钥生命周期管理

提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。完成对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理操作及加密对象属性的获取、添加、修改、删除等操作。

密钥安全传输

客户端密钥获取支持ssl、用户名口令及wrappingkey等多种认证及加密方式，几种方式可灵活组合配置。保证敏感信息在经过网络传输过程中的安全性，避免接口通信信息泄露、中间人攻击、重放攻击等可能性。

安全密钥生成和存储

密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。支持sm系列的密钥生成与管理，支持对称算法及非对称算法密钥生成与管理。

kmip协议支持

支持标准的kmip协议，对已经实现kmip协议的客户系统无需任何对接，注册后直接实现系统调用，大幅度降低企业运营成本。

备份/恢复

支持用户密钥、模板、证书等重要数据的备份/恢复机制，用户可方便的在web管理界面完成密钥备份操作，导出加密文件在本地妥善保存。

细粒度密钥策略

可对单个密钥设置加密、解密和密钥获取控制策略，对每个密钥操作设置访问时间、访问次数控制。密钥的使用者，拥有者，审计人员可以是不同的人，通过访问策略控制方便的进行密钥使用和审计管理。

多证书信任

支持第三方ca签发的数字证书，同时系统本身也支持自签ca。多个证书可形成信任证书列表配置到ksp服务器。这样可以在保证安全性的同时提供更多的灵活性，简化部署过程，避免多套认证体系带来的维护成本和安全风险。

加密对象管理

支持对称密钥、非对称密钥、数字证书和认证令牌等多种加密对象的统一管理，并提供加密对象的状态、属性管理及策略配置。

加密/解密均可在ksp中完成

对于敏感数据加密上层应用系统可指定密钥标识通过ksp完成数据密码运算，ksp中的密钥不会暴露在系统之外，保证密钥的安全。

支持密码运算

支持对称算法和非对称算法的数据加解密运算。支持对称算法的mac产生及验证，非对称算法的数字签名和验证。

多身份认证

系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志，并用usbkey进行数字签名，保证了系统的安全性，增强审计强度。

支持ldap

ksp支持使用ldap作为帐户管理，客户端可以通过ldap用户进行安全认证；完成用户业务环境中用户的管理及认证的统一。

分布式部署

ksp既可以在一个数据中心独立部署，也可以同时部署在不同的数据中心，多个ksp之间可通过安全协议同步密钥数据，实现多节点共同协作。

日志审计

系统中所有的关键操作均记录日志，并且会对操作进行数字签名，可对系统中所有的日志进行查询，并且验证其有效性。

支持多种标准api

ksp支持多种密钥管理接口，包括c、jce、pkcs#11和kmip等接口。