“一切秘密寓于密鑰之中。”密鑰是加密運算和解密運算的關(guān)鍵，也是密碼系統(tǒng)的關(guān)鍵，密鑰的丟失和泄露可能會損害數(shù)據(jù)信息的保密性、重要性和完整性，因此密碼系統(tǒng)的安全取決于密鑰的安全，而不是密鑰算法或保密裝置本身的安全。

天融信密鑰管理系統(tǒng)綜合了密鑰的產(chǎn)生、分配、存儲、組織、使用、銷毀等一系列技術(shù)問題的管理，負責保護密鑰的保密性、完整性和可用性，滿足客戶多應用多業(yè)務的密鑰管理需求，符合監(jiān)管和合規(guī)要求。

天融信密鑰管理系統(tǒng)具備以下特點：

01安全合規(guī)

底層使用具有國家密碼管理局認證的硬件安全模塊來保護密鑰的安全，確保密鑰的保密性、完整性和可用性。

02權(quán)限控制

管理端采用業(yè)界標準的三權(quán)分立原則，分為超級管理員、管理員和審計員，業(yè)務端利用細粒度的訪問策略實現(xiàn)密鑰的訪問控制。

03安全審計

記錄所有登錄操作、API請求，包括密鑰管理操作和密鑰使用情況。

04穩(wěn)定可靠

支持分布式集群化的業(yè)務部署和熱備份，底層設(shè)備采用雙機房冷備份部署，確保密鑰管理系統(tǒng)的高可用性。

05敏感數(shù)據(jù)加密

密鑰管理系統(tǒng)為業(yè)務系統(tǒng)提供敏感數(shù)據(jù)加密服務，實際應用中主要用來保護業(yè)務系統(tǒng)數(shù)據(jù)庫指定字段，確保關(guān)鍵信息不泄露。

06密鑰生命周期管理

支持國密和國際算法，提供基于KMIP協(xié)議的密鑰全生命周期管理，包括密鑰生成、存儲、使用、導入/導出、輪轉(zhuǎn)、備份/恢復、歸檔和銷毀等。

07簡易管理

安全圖形化的操作控制臺，輕松創(chuàng)建密鑰訪問權(quán)限控制，并記錄密鑰管理操作和密鑰使用情況。

天融信密鑰管理系統(tǒng)可實現(xiàn)對稱密鑰、非對稱密鑰、數(shù)字證書和秘密數(shù)據(jù)等多種加密對象的統(tǒng)一管理。通過對加密對象的統(tǒng)一管理，簡化密鑰管理操作，使加密變得更易于配置和管理，減少了密鑰管理系統(tǒng)的維護成本，滿足客戶多應用多業(yè)務場景的密鑰管理需求，廣泛應用于政府、金融、交通、能源等行業(yè)，為各行業(yè)客戶提供安全完善的密鑰管理、證書管理及密鑰服務，幫助客戶建立可控、可管、可靠的密鑰安全體系。

應用場景一 敏感數(shù)據(jù)加密

敏感信息加密是密鑰管理系統(tǒng)的核心能力，實際應用中主要用來保護服務器硬盤上敏感數(shù)據(jù)的安全（小于4KB），如密鑰、證書、配置文件等。

應用場景二 客戶端文件數(shù)據(jù)加密防泄漏

客戶端應用需要對文件進行加密后傳輸或存儲。以往將文件傳遞到密碼機加密的方案，加密過程跨互聯(lián)網(wǎng)，安全難保障，且網(wǎng)絡開銷導致加密時延較長。使用數(shù)字信封加密技術(shù)，密鑰管理系統(tǒng)負責數(shù)字信封制作過程中密鑰安全管理和交換，應用調(diào)用密鑰管理系統(tǒng)接口在本地完成數(shù)據(jù)加密，保障文件數(shù)據(jù)的安全性和加密效率。

未來，天融信將繼續(xù)深耕密碼安全領(lǐng)域，積極推動密碼安全體制建設(shè)，構(gòu)建網(wǎng)絡安全保障體系，認真貫徹執(zhí)行《中華人民共和國密碼法》，大力加強密碼人才培養(yǎng)，致力于為客戶提供更專業(yè)的安全技術(shù)和服務，為密碼產(chǎn)業(yè)的高質(zhì)量發(fā)展保駕護航！