云计算与大数据时代，高效密钥管理是数据安全的关键

密钥是加密运算和解密运算的关键，也是密码系统的关键。密码系统的安全取决于密钥的安全，而不是密钥算法或保密装置本身的安全。

密钥管理是指综合了密钥的产生、分配、存储、组织、使用、销毁等一系列技术问题的管理，同时又包含了行政管理和人员素质问题的管理。

密钥管理的目标，在于提高系统的安全保密程度。

云时代，密钥管理已成为密码应用新挑战

近年来，随着云计算、大数据等技术在企业、政务等领域的大规模应用，信息系统的数据从分库存储转向云端集中汇集，数据访问、共享和重复使用需求不断增加。

云环境中，政府、银行、保险等行业数据的互联互通，业务的访问直达数据库，缺少有效的数据安全防护。运用密码技术对数据传输、流转、存储和使用等环节进行加密保护，是保护数据资产安全的重要手段。

GB/T 22239-2019《网络安全等保护基本要求 第二部分：云计算扩展要求》中明确指出：“提供或支持云租户部署满足国家密码管理规定的数据加密方案，确保云租户的数据在云计算平台以密文形式存储”。

然而，传统的密码设备往往依附于业务信息系统，密码设备互不关联、独立存在云计算机安全，云环境开放的系统结构很难获得专属的密码设备，且存在算力有限、扩展难的问题，难以满足云计算复杂化、密钥保护复杂化、安全检测复杂化对密码应用高安全、高性能、资源动态扩展的需求。

观源密钥管理系统，为密钥提供全生命周期保障

观源科技依托多年的密码技术研究和实践经验，研发的观源密钥管理系统（型号/版本号：VS-KMS-SMH20-S/1.0），可实现对密钥的全生命周期管控，包括对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等功能，有效解决用户密钥对的生成质量、安全管理等问题，实现对密钥对的统一管理。

系统已顺利通过了国家密码管理局商用密码检测中心组织的产品检测工作，并获得《商用密码产品认证证书》，支持SM2、SM3、SM4等国密算法，符合GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》、GMT 0014-2012《数字证书认证系统密码协议规范》、GM/T 0038-2014《证书认证密钥管理系统检测规范》等标准要求。

系统具备高安全性、高可靠性、高性能、高可扩展性、高易用性、信创适配、可视化等特点，可广泛应用于电子政务、电子商务、视频安全、交通、能源、电力、智慧城市等行业，满足用户密钥管理自动化的需求。

系统基于国产密码算法技术，确保CA-KMS，RA-CA间通信安全以及各自系统数据安全存储;

系统可实现50000小时无故障运行，同时支持双机热备，为高可用系统提供自动灾备功能。

系统可满足云计算对密码高吞吐率、加解密低延时、千万次/秒加解密的要求，支持根据租户不同，对不同业务部门的密钥进行分级管理。

在某金融客户的实际应用中，可满足日均40万个终端密钥的生成、下发，满足至少5000个业务授权认证密钥的全生命周期管理。

支持JAVA、API、C等多种API接口，可根据用户需求定制接口。

采用富客户端技术，满足用户在多种主流操作系统下的操作习惯，界面操作简单、易用。

支持中标麒麟、银河麒麟等国产操作系统和达梦、南大金仓等国产数据库，满足信创适配需求。

提供可视化的密码应用情况综合管理与监测，可直观展示当前系统中密码功能执行的整体情况，在不采集业务数据的情况下，可对系统中密码应用的合规性、完备性进行监测和预警。

在核心服务基础上，系统通过提供完善的 WEB 管理界面以进行系统初始化、权限管理、日志管理以及密钥的查询统计等操作，通过系统提供的 SOCKET接口，可以方便的完成密钥申请、获取以及注销操作。

此外，密钥管理系统可以为数字证书认证中心提供密钥管理服务，可有效解决用户密钥对的生成质量、安全管理等问题，实现对密钥对的统一管理。其中KMS主要负责用户密钥的生成和管理，CA主要负责为用户签发并管理数字证书，实现了密钥管理和证书管理的分离，这样可以分区部署，对KMS做安全加固，确保用户密钥的安全。

未来，观源科技将持续聚焦密码技术创新和应用，推出更多样化的密码产品和服务，助力密码技术在政务、金融、教育、电力、交通等领域的合规应用，推动数字安全未来。

（编辑：晋中站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!