密码云密管平台主要为密码云上的密钥资源进行集中管理和调度,实现密钥的全生命周期管理、安全存储、安全迁移、安全使用。
产品功能
- 密码实例同步:支持与密码云云管平台建立可信连接,实时同步租户所管辖的密码服务实例
- 密钥管理:支持对密码云平台中的密钥进行密钥快照、生成、备份、恢复、克隆、清除等管理
- 告警策略管理:支持配置触发告警的内容、重要等级、通知方式
- 密钥数据看板:对密码云密钥资源进行可视化展示,展示维度包括云密卡数量/状态、密钥分类统计、密钥使用统计等
产品特点
- 密钥快速克隆:支持通过密钥克隆服务实现跨密码实例、服务器、机房的密钥快速复制,为构建密码服务集群提供支撑
- 密钥安全机制:密码云密管平台的管理指令采用数字签名进行可信验证,密钥在云密卡本地存储、密管平台备份存储、信道中传输皆采用加密和完整性保护,从而确保密钥流转的安全
- 兼容多密码服务形态:支持纳管密码云云管创建的虚拟密码服务、密码专用硬件设备,实现密钥统一管理
- 智能预警:支持通过邮件服务形式通知相关管理员,实现关键事件及时预警
- 高可用:支持平台本身高可用,可实现多密码资源池间密钥异地备份、自动同步
- 安全合规:遵循GM/T 0050《密码设备管理 设备管理技术规范》
应用场景
- 构建新型密码资源池:面向大数据局、运营商、云服务商、大客户,提供构建新型、软件化、虚拟化、平台化、场景化的密码资源池的能力
- 构建区域内统一的密码服中心:基于对密码产品的兼容性,实现异地、跨机构的密钥资源池统一监管,并构建区域内统一密码服务中心
- 密钥统一管理:针对已经/计划部署多个服务器密码机或其他密码服务时,希望简化对密钥的管理,实现统一调度,则可通过密码云密管平台提高管理效率
