密钥管理服务器是依据国家密码管理密局、工信部、公安部等主管单位的相关标准规范，自主研发的新一代密码产品。密钥管理服务器全面符合信创安全要求，底层采用符合信创要求的密码卡、CPU、操作系统、UKEY等关键部件，全面适配各种信创环境。密钥管理服务器产品具有独立知识产权，符合GMT 0028-2014 《密码模块安全技术要求》和GMT 0039-2015 《密码模块安全检测要求》二级安全要求。

密钥管理服务器具有自主密钥管理机制，能将密码运算过程封装在其内部完成，为业务系统提供安全的应用层密码服务；本产品提供对称、非对称密钥的全生命周期安全管理，结合严格的密钥使用授权控制，保障密钥被安全合法的使用；提供证书的全生命周期管理，结合CA根证对用户证书进行验证；提供对业务系统的RESTFUL密码运算服务；提供多种数据库的透明加密服务；提供文件存储的透明加密服务；提供大数据加密服务；提供KMIP密钥管理服务。

密钥管理服务器广泛适用于大中型互联网公司，大中型企业，以及银行、电信、证券、保险、交通等行业。

支持国产密码算法和通用密码算法的并行应用

对称算法，支持SM4、AES128、AES192、AES256、DES/3DES等算法

非对称算法，支持SM2、ECC、RSA算法

支持安全的密钥管理体系

采用多级密钥管理体系，逐层保护

密钥生成，密钥管理系统支持生成高质量的随机密钥

密钥存储，密钥管理系统支持安全存储对称密钥、RSA密钥和ECC密钥，任何时候密钥不以明文形式出现

密钥备份恢复，密钥管理系统支持内部密钥的安全备份和恢复

支持证书管理体系

证书管理，证书申请、证书签发、证书更新、证书注销、证书归档

多CA支持，支持导入CA根证书，支持多CA验证

支持密码服务

RESTFUL密码运算服务，支持加密、解密、签名、验签、导出密钥、导入密钥等服务

数据库透明加密服务，支持MySQL数据库和SQL Server数据库的透明加解密

文件系统透明加密服务，支持Centos6及以上操作系统

大数据加密服务，支持Hadoop大数据加密

支持KMIP密钥管理

KMIP密钥管理，支持远程密钥管理，包括密钥的产生、导出、激活、销毁、归档、密属性等。

支持通用配置管理功能

密钥管理：包括对称密钥模板管理、对称密钥管理、非对称密钥管理

REST服务配置：包括LDAP源配置、设置Hadoop密钥导出方式、业务认证方式配置

证书管理：包括证书模板管理、证书管理、CA管理

配置管理：包括、管理认证方式配置、归档周期配置、NTP配置、网络配置、自动备份

服务通讯：包括服务通讯CA根证、KMIP服务配置、SOAP服务配置、REST服务配置、MNG服务配置

应用管理：包括应用管理、白名单管理、访问密钥管理

日志管理：包括管理日志、服务日志、系统日志、归档日志

系统管理：包括用户管理、角色管理、数据备份/恢复、系统升级、恢复出

KMIP协议管理：包括查看KMIP模板、删除KMIP模板

全面符合信创要求

符合信创密码产品安全要求，底层采用符合信创要求的密码卡、CPU、操作系统、UKEY等

符合GM/T 0028-2014 《密码模块安全技术要求》第二级要求