安当密钥管理系统KSP_密钥全生命周期管理系统_应用数据加密系统

立即咨询

立即试用

商务合作

安当密钥管理系统KSP

安当密钥管理系统KSP，融合密钥全生命周期管理系统、应用数据加密系统及DBG数据库透明加密网关。可实现密钥生成到销毁全流程管控、应用数据加密防护、数据库透明加密，适配多场景安全需求，筑牢数据加密根基，助力企业合规防护。

立即咨询

产品概述

密钥管理系统（Key Safe Platform）为行业应用提供专业化、平台化、服务化密码服务，实现了密码资源统一管理与调度、密码服务统一管控、密钥集中管理，能够快速实现密码技术的安全集成与应用、提升客户业务安全性、创造更高的业务价值

不仅仅是管理密钥，更多是在数据加密 icon

该系统具有综合性强、性价比高、易于部署和高效节能的特点、支持国际以及国密算法、并提供完善的密钥集中管理机制和密钥策略管理工具，为应用数据加解密、系统证书管理和应用数据签名/验签等业务提供高效灵活的密码运算支撑。KSP可以让您轻松创建和管理密钥、保护密钥的保密性、完整性和可用性、满足用户多应用多业务的密钥管理需求，符合监管和合规要求。KSP平台不仅仅是提供密钥管理功能，更可以为用户直接提供数据保护能力，包括数据库加解密、非结构化数据加解密、数据脱敏、数据防勒索等多种数据保护组件

产品特点

密钥和证书统一管理

可以管理密钥、数字证书、CA以及Token等多种对象可以实现对上层多个不同厂商异构加密产品的兼容和集中管理

带有密码运算功能

不仅可以进行密钥的管理，还具备高性能的密码运算功能包括加/解密，签名/验签以及Hash计算，确保密钥不被导出即可执行相应运算

具备可扩展的加密解决方案

可通过标准的密钥操作API与上层加密系统对接。针对数据存在的不同场景，对应用程序、数据库、存储以及大数据加密，并通过KSP进行密钥的管理，生成和存储

硬件级密钥保护

所有的密钥，管理人员等敏感信息都被存储保护在硬件密码卡中，永远都不会被明文导出，具备最高级别的安全性

适应场景多样

可部署在数据中心，单云/多云，混合架构等多种应用场景当中

密钥管理即服务

可以实现租户级密钥管理功能，可帮助租户只关注自己的密钥管理，更好的实现对上层业务的支持。管理员只负责对密钥管理系统的服务配置和系统配置，无法接触到租户密钥，确保了密钥的安全性

模块化功能输出

KTM 数据脱敏组件

按照行业模版，实现数据静态/动态脱敏

TDE 透明加密组件

应用系统免改造，实现结构化/非结构化数据加密存储

CA 证书签发组件

CA证书签发系统，支持OCSP、CRL

SMS 凭据管理组件

安全存储、管理和访问敏感信息，包括用户凭据、密码、密钥等

RDM 防勒索组件

服务器端数据防勒索病毒保护

KADP 应用数据加密

API接口对接应用系统，实现更细粒度数据加解密和授权

CKMS 多云密钥管理

对接云服务提供商的密钥管理系统，做到密钥集中管理

DBG 数据库透明加密网关

提供数据库字段级加密，脱敏

主要功能

安全便捷的WEB管理

通过直观易用的Web管理界面，系统管理员能够高效地完成各类管理操作，包括用户权限配置、系统参数调整以及密钥保护策略的制定与更新。该平台采用多重安全机制，确保管理终端与密钥管理平台之间的所有远程通信均通过加密安全通道传输，有效防范数据泄露和中间人攻击

密钥运鴜暐醇及安全传输

支持对称算法和非对称算法的数据加解密运算，支持对称算法的MAC产生及验证，非对称算法的数字签名和验证。客户端密钥获取支持SSL、用户名口令及wrapping key等多种认证及加密方式，几种方式可灵活组合配置，保证敏感信息在经过网络传输过程中的安全性

密钥生命周期管理

系统支持对称密钥、非对称密钥、数字证书及加密模板等各类加密对象的全生命周期管理，包括生成、安全存储、状态激活、定期更新、到期归档、合规注销以及安全销毁等关键操作。同时提供完善的属性管理功能，确保各类加密资源的规范化管理和灵活配置，满足企业级密钥管理的安全合规要求

支持多种标准API

KSP（密钥服务提供者）提供全面的密钥管理接口支持，涵盖主流开发标准和协议，包括Java、Go标准接口以及符合现代架构的Restful API接口。这些多样化的接口选项满足不同应用场景的需求，为开发者提供灵活、高效的密钥管理解决方案，确保与各类业务系统的无缝集成和安全交互

多证书信任

支持第三方CA签发的数字证书，同时系统本身也支持自签CA，多个证书可形成信任证书列表配置到KSP服务器。这样可以在保证安全性的同时提供更多的灵活性，简化部署过程，避免多套认证体系带来的维护成本和安全风险

备份/恢复

支持用户密钥、模板、证书等重要数据的备份机制，用户可通过直观的Web界面完成密钥备份操作，下载至本地存储或专用加密设备。同时提供灵活的恢复机制，确保在系统迁移或灾难恢复时能够快速重建密钥体系，有效保障业务连续性

用户管理/日志审计

KSP支持使用LDAP作为账户管理，客户端可以通过LDAP用户进行安全认证，完成用户业务环境中用户的管理及认证的统一。系统中所有的关键操作均记录日志，并且会对操作进行数字签名，可对系统中所有的日志进行查询，并且验证其有效性

分布式部署

支持灵活的部署架构，既可单机部署在独立数据中心运行，也能跨多个数据中心分布式部署。多个KSP节点可实现密钥数据的实时同步与灾备。这种分布式架构既确保了业务连续性，又能通过地理隔离提升整体安全性，满足不同规模企业的密钥管理需求

安全技术模块

对称加解密

对称加解密支持SM1 / SM4国密算法、支持AES算法模式

非对称加解密

非对称加解密支持SM2国密算法、支持RSA算法1024位、2048位

散列函数算法

散列函数算法支持SM3、SHA-1、SHA-256

专用硬件安全模块

专用硬件安全模块 HSM 作为密钥存储部件、保证密钥的安全存储

全生命周期管理

密钥的全生命周期安全管理，包括密钥的产生、加密存储、加密传输、禁用、删除、销毁和轮转

密钥功能

密钥的导入、导出和备份

支持 BYOK

支持BYOK用户自带密钥

提供图形界面客户端

提供图形界面的密钥配置管理客户端软件

密钥日志

提供系统日志审计功能、对密码机登录和运行情况进行审计

产品优势

安全底层支撑

硬件加密机做底层支撑，可对接国密认证设备或FIPS140认证设备

服务全面

1V1技术支持，行业资深技术支持对接，密码应用经验丰富

快速集成

提供C、JAVA、Go、RestAPI等多种接口对接，方便集成开发

国产适配

通过华为鲲鹏技术认证、上海信创中心产品认证

灵活设计

模块化组件设计，可灵活选购所需功能，降低使用成

国密算法

支持国密SM系列、国际AES、ECC、RSA等算法，灵活补充

安全可靠

支持集群、热备、冷备部署，满足业务连续性场景要求

高效加解密

加密算法支持CPU指令加速，加解密速度完全满足业务场景需求

场景化解决方案

金融/政府敏感数据保护

痛点：金融和政府机构任何的通信和存储数据都具有高价值性和高保密性，需要考虑加密的安全性及合规性
方案：通过信封加密对协议通信内容、重要文件和资料提供加密服务及密钥保护和权限管理，满足安全性及合规性要求

企业核心数据保护

痛点：核心知识产权、用户手机号、身份证号、银行账号、口令等隐私数据做严格保护，将敏感数据加密后保存，但是无法保证数据密钥的安全

方案：以信封加密方式，将所有核心数据通过数据密钥加密，数据密钥再经过 KSP加密，为核心数据提供双重保护

后台服务开发配置信息保护

痛点：应用开发配置文件需要进行加密以保护程序数据安全
方案：通过KSP对敏感配置信息、数据库连接信息、数据库密码、登录密钥、后台服务的配置信息进行加密及完整性保护

网站或应用开发安全

痛点：提供HTTPS等服务时需要使用到证书、密钥，这些信息若以明文保存本地，攻击者可以轻易获取
方案：通过KSP对密钥进行加解密，加密后本地保存密钥的密文文件，使用时解密且不保存本地，使得攻击者难以获取，从而保证网页和应用的安全性

防勒索

痛点：勒索攻击产业化，勒索变种多样且含APT属性，安全设备切裂无协同，勒索攻击精准化
方案：安当勒索防护方案是集云端-网络-终端于一体，通过云端值守，实时监测入侵威胁，通过KSP平台精准定位安全事件，控制可读进程，控制用户权限等操作，构建有效预防、持续监测、高效处置的勒索病毒防护体系

保留格式加密

痛点：大数据平台内部的数据包括数据传输、使用和存储等阶段。在未经防护的情况下，数据的全生命周期都是以明文形式存在，一旦发生数据泄漏，将会造成严重后果
方案：针对前述数据安全风险，可以通过安当KADP实现保留格式加密存储，实现数据保护

获得的资质

KSP（Key Safe Platform）密钥管理系统凭借卓越的技术实力和严格的安全标准，成功获得多项国内外权威认证，包括麒麟软件适配认证、飞腾产品兼容性证书、国家密码管理局颁发的商用密码产品认证证书（符合GM/T 0051《密码设备管理对称密钥管理技术规范》）、信创产品评估证书、华为鲲鹏技术认证书、计算机软件著作权登记证书
这些认证不仅验证了KSP平台在密钥管理、密码运算及数据加密领域的技术合规性，还体现了其在质量管理、信息安全和IT服务方面的国际标准化水平
此外，KSP的信创产品评估认证和网络安全检测认证进一步巩固了其在金融、政府及企业数据安全领域的领先地位，为客户提供符合等保、密评要求的高安全性解决方案

走进安当

安心守护·当仁不让

上海安当技术有限公司致力于开发身份认证、数据加密类产品，依托集中化、跨平台的密钥管理系统，专注于为金融、政府、企业等客户提供更加安全、便捷的身份认证管理和数据加密解决方案
公司总部设立于上海松江G60商用密码产业基地，在西安设立有研发中心。公司核心管理团队均来自于华为、中芯国际等国际知名公司，并具有20年以上的数据安全行业技术开发和市场营销经验
自成立以来，安当一贯坚持独立自主创新的发展战略，凭借优秀的技术和研发实力，不断创新推出性能优异的信息安全产品。同时，随着国内数字安全领域相关法律法规的逐步出台落地，公司依托对安全规范和行业标准的深层次理解以及丰富的项目开发经验，也积极为客户提供信息安全领域的集成解决服务
未来，上海安当将继续紧跟国际数字安全领域的技术发展，不断开发和完善符合国内行业标准的应用产品，以应对信息安全领域日新月异的挑战

专注于数据安全行业经验20+

全生命周期数据安全解决方案20+
累计提供安全服务客户数量500+

业务范围覆盖多领域实现方案快速落地 icon

政府

随着信息化时代的发展，政府数据的安全保障成为了一个不可忽视的问题。政府数据的泄漏可能引发重大的社会问题。因此政府需要采取一系列的安全措施来保护其数据的安全性

医疗

医疗数据安全风险严峻关乎国计民生。医疗数据事关患者生命安全、个人信息安全、社会公共利益和国家安全，加强医疗数据安全技术的防护和制度保障成为当务之急

金融

数据安全是金融信息系统的生命。将密码学、密钥管理、身份认证、访问控制等信息安全技术运用到金融信息系统安全工程中，并能在系统运行中发现、纠正暴露的安全问题，它关系到金融机构的生存和经营的成败

汽车

智能网联汽车与车主、行人等的人身安全、财产安全、数据及个人信息安全关系密切，一旦发生大规模汽车数据泄露事件，极易引发全国性的负面舆论，对智能网联汽车产业有序发展造成冲击

教育