随着企业信息化高速发展,数据资产爆发式增长,如何保障企业数据安全成为重中之重。而密码技术则是保障数据安全的最直接的手段,通过加密,签名等密码运算方式,实现身份认证,重要数据加密等能力,从而保障数据安全。而加密技术保障数据安全的重点之一,就是密钥的安全性。密钥管理系统就是为了保证密钥在生成,使用,分发,管理过程中的安全性而设计研发的。
天翼云作为云服务厂商,数据安全更是重中之重,为了提供密钥基础设施的完全托管,降低客户在密码基础设施及运维资源方面的投入,天翼云推出了密钥管理系统,为用户提供密钥的全生命周期管理,可以轻松创建并管理密钥。除此之外,密钥管理系统还与云硬盘、对象存储、弹性文件等产品无缝集成,将密码资源池化,能够提高密钥管理的效率以及商用密码的使用率和正确性。
密钥管理架构如图所示,图中可见密钥管理采用集群化部署方式,为用户提供了高可用的密钥管理服务,通过密码机集群,实现高效,可靠的密码运算能力。另外,通过kms可以屏蔽用户对底层密码设备的感知,降低用户密钥使用的难度。
另外,依据国家各项规范以及密码测评等检测机构的要求,密钥管理的整个功能设计,密钥的创建,分发,使用过程,均依据GM/T 0050,GM/T 0051规范实现,完全符合商用密码检测中心对密钥管理系统的要求,并已经获取商用密码产品认证证书,能够为用户提供安全可靠的密钥管理服务,尤其在如金融、医疗等领域,更是大有可为