密钥管理系统SYT1915产品升级。

密钥管理系统SYT1915

产品概述

SYT1915密钥管理系统是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范，自主研发的新一代密码产品，具有完成独立知识产权并获得多项专利证书。本产品以密码设备为支撑，提供对称/非对称密钥的全生命周期安全管理，结合严格的密钥使用授权控制，保障密钥被安全合法的使用；提供业务系统各类敏感数据的加密保护服务，包括密钥信封加密服务、应用配置信息加密服务及个人敏感数据加密服务；提供多种数据库的透明加密服务。广泛适用于银行、电信、证券、保险、交通等行业应用。

产品功能

密码算法支持

SM1、SM4、DES、AES

SM2、RSA、ECC

密钥管理

密钥生命周期管理

支持密钥版本轮换

支持密钥对应用的授权控制

应用管理

支持多应用

支持多种多重应用认证方案

密码运算服务

以RESTfulAPI形式提供服务

提供密钥信封方式的数据加解密接口

提供数据库连接串、配置信息加解密以及配置信息完整性保护接口

提供手机号、身份证号、银行卡号、账户密码及非结构化数据等敏感信息加解密接口

提供数据库存储的透明加密方案

日志审计

支持日志查看、检索和清除

系统管理

支持用户、角色按需配置

支持加密机、HTTPS安全访问通道设置

产品优势

安全性：使用专用硬件密码模块，保护核心密钥。

灵活性：支持纯软件、硬件及软硬件结合等多种部署形态。

易用性：提供界面配置；统一易用的API，标准的HTTPS协议。

可靠性：分布式系统与密码硬件设备结合，实现高可靠性。

典型应用

MySQL数据库加密

数据库加密子系统-MySQL加密插件是针对MySQL数据库实现InnoDB表空间加密的专用产品，InnoDB表空间加密使用由主加密密钥和表密钥组成的双层加密密钥体系结构，通过将国产加密技术嵌入数据库引擎（InnoDB），实现数据库表空间透明加密功能。由EKMS对应用和主加密密钥进行统一管理，MySQL加密插件负责数据的加解密。

SQLServer数据库加密

数据库加密子系统-SQLServer加密插件是针对SQLServer数据库始终加密（AlwaysEncrypted）加密功能的专用产品，通过将国产加密技术嵌入数据库引擎（JDBC），实现数据库列加密的透明加密功能。由EKMS对应用和密钥进行统一管理，SQLServer加密插件负责数据的加解密。

文件加密系统

文件加密子系统（TAFS-Crypt，也称为存储加密核心模块），基于操作系统内核密码应用接口实现数据的透明加解密，数据加密密钥由EKMS产生和管理，加密分区加载过程中从EKMS获取安全加密密钥，密钥数据不落盘。

产品规格