SecKMS-
适用于:Linux
商品简介:SecKMS 支持包括对称密钥、非对称密钥、数字证书和秘密数据等多种加密对象的统一管理,满足企业多应用多业务场景的秘密数据管理需求。
商品亮点:丰富的加密对象统一管理,包括对称密钥、非对称密钥、秘密数据、数字证书和不透明对象等;,支持标准的KMIP协议,可实现对已具备KMIP协议的客户端系统无缝对接,大幅减少企业开发和运维成本;,可与华为云专属加密服务配合使用,大大提高安全性;
商品说明
版本: V1.0 | 交付方式: 镜像 |
适用于: Linux | 上架日期: 2020-07-15 02:50:18 |
1.支持加密对象统一管理,包括对称密钥、非对称密钥、秘密数据(Secret Data)、数字证书和不透明对象等多种加密对象的统一管理,并提供加密对象的生命周期管理、加密属性管理及策略管理;
2.支持标准的KMIP协议,对已经实现KMIP协议的客户系统无需任何对接,注册后直接实现系统调用,大幅度降低企业运营成本;
3.细粒度密钥策略,对每个密钥分配唯一密钥用户,只有认证后的用户才能访问相应密钥,可对密钥设置加解密、签名验证和密钥获取等控制策略,通过访问控制策略保证密钥的安全使用和安全管理;
4.SecKMS可配合华为云专属加密服务使用,通过专属加密服务提供高安全性和合规性的支撑;
5.可提供对称密钥、非对称密钥、秘密数据(Secret Data)、数字证书和不透明对象等加密对象的状态管理和属性管理。完成对加密对象的生成、存储、激活、分发、更新、注销和 销毁等全生命周期管理操作及加密属性的获取、添加、修改和删除等操作;
6.密钥管理可涵盖安全密钥生成、多种算法密钥管理、密钥安全下发以及提供丰富的开发接口;
7.证书管理包括证书请求管理、证书管理、数字签名和验证;
8.秘密 数据管理 可支持多种秘密数据类型(用户口令、 数据库 口令、API key、Seed等)、秘密 数据安全 存储、秘密数据安全下发、精细的访问控制策略以及秘密数据版本控制等;