3-Layer Hierarchy · HSM / 密码卡 / 海光CPU · SM2 · SM4 · RSA · AES
密钥管理系统(KMS)是面向企业的密钥全生命周期管理平台。3 层密钥架构(根密钥→主密钥→数据密钥),支持硬件密码机、密码卡、海光 CPU,SM2 / SM4 / RSA / AES,自动轮换,覆盖密评合规。
最后更新:2026-07
算法再强,密钥管理混乱也等于白费。KMS 统一管理密钥的生成、存储、分发、轮换、注销,三层隔离,每步留痕。
根密钥→主密钥→数据密钥三层结构,每层职责单一。信封加密:数据密钥加密数据,主密钥加密数据密钥,根密钥加密主密钥。
按时间、使用次数、数据量自动触发轮换,存量密文自动迁移,业务调用接口不变。
SM2 / SM4 国密算法原生支持,RSA / AES 国际算法兼容,同一套 KMS 满足国内密评与国际业务。
密钥生成、调用、轮换、注销全部记录,一键导出密评所需密钥管理合规文档。
| 密钥层级 | 3层(根/主/数据) |
| 根密钥保护 | HSM / 密码卡 / 海光CPU |
| 密钥隔离 | 按业务域隔离 |
| BYOK | 支持 |
| 国密对称 | SM4 · CBC/GCM/CTR |
| 国密非对称 | SM2 |
| 国际对称 | AES 128/256 |
| 国际非对称 | RSA 2048/4096 |
| 自动轮换 | 支持,策略可配 |
| 版本管理 | 多版本并存 |
| 审计日志 | 全操作不可篡改 |
| 删除保护 | 软删除 + 等待期 |
| 密评支持 | 配套材料生成 |
| API 接口 | RESTful |
| SDK | C / Java / Go / Python |
| 部署方式 | 私有化 |
告诉我们你们密钥管理的现状,我们给出 KMS 接入方案,3个工作日内书面交付,免费。
免费咨询 · 3个工作日书面方案 · 无销售压力