隨著企業信息化高速發展(zhan)，數(shu)據(ju)資(zi)產爆發式增長，如何保(bao)障(zhang)企業數(shu)據(ju)安(an)(an)全(quan)成為重(zhong)中之重(zhong)。而密(mi)(mi)(mi)(mi)碼技(ji)術則是(shi)(shi)保(bao)障(zhang)數(shu)據(ju)安(an)(an)全(quan)的最直接的手(shou)段，通過加(jia)密(mi)(mi)(mi)(mi)，簽名等(deng)密(mi)(mi)(mi)(mi)碼運算方式，實現身份認證，重(zhong)要數(shu)據(ju)加(jia)密(mi)(mi)(mi)(mi)等(deng)能(neng)力，從而保(bao)障(zhang)數(shu)據(ju)安(an)(an)全(quan)。而加(jia)密(mi)(mi)(mi)(mi)技(ji)術保(bao)障(zhang)數(shu)據(ju)安(an)(an)全(quan)的重(zhong)點之一，就(jiu)是(shi)(shi)密(mi)(mi)(mi)(mi)鑰的安(an)(an)全(quan)性。密(mi)(mi)(mi)(mi)鑰管理系統就(jiu)是(shi)(shi)為了(le)保(bao)證密(mi)(mi)(mi)(mi)鑰在生成，使(shi)用(yong)，分發，管理過程中的安(an)(an)全(quan)性而設計(ji)研發的。

       天翼(yi)云作為(wei)云服(fu)務廠商，數據安全(quan)更是重中之重，為(wei)了(le)提供密(mi)(mi)鑰(yao)(yao)基礎(chu)設(she)施的(de)(de)完全(quan)托管(guan)，降(jiang)低客戶(hu)在密(mi)(mi)碼基礎(chu)設(she)施及運(yun)維資源方面的(de)(de)投入，天翼(yi)云推出了(le)密(mi)(mi)鑰(yao)(yao)管(guan)理(li)(li)系(xi)統，為(wei)用(yong)(yong)戶(hu)提供密(mi)(mi)鑰(yao)(yao)的(de)(de)全(quan)生命(ming)周期管(guan)理(li)(li)，可以輕松創建并管(guan)理(li)(li)密(mi)(mi)鑰(yao)(yao)。除此之外，密(mi)(mi)鑰(yao)(yao)管(guan)理(li)(li)系(xi)統還與(yu)云硬(ying)盤、對象存儲、彈性(xing)(xing)文(wen)件等產品無(wu)縫集(ji)成(cheng)，將密(mi)(mi)碼資源池化，能夠提高密(mi)(mi)鑰(yao)(yao)管(guan)理(li)(li)的(de)(de)效率以及商用(yong)(yong)密(mi)(mi)碼的(de)(de)使用(yong)(yong)率和正確性(xing)(xing)。

       密(mi)鑰(yao)管(guan)理架構(gou)如圖(tu)所示，圖(tu)中可(ke)見密(mi)鑰(yao)管(guan)理采(cai)用(yong)集群化部署方(fang)式，為用(yong)戶提(ti)供了高(gao)可(ke)用(yong)的密(mi)鑰(yao)管(guan)理服務，通過密(mi)碼(ma)機集群，實(shi)現高(gao)效，可(ke)靠(kao)的密(mi)碼(ma)運算能力。另外，通過kms可(ke)以屏(ping)蔽用(yong)戶對底層密(mi)碼(ma)設備的感知，降(jiang)低用(yong)戶密(mi)鑰(yao)使用(yong)的難度。

        另外，依據(ju)國家各項規范以及密(mi)碼(ma)測(ce)評等檢測(ce)機構的(de)要求(qiu)，密(mi)鑰(yao)(yao)管(guan)理的(de)整個功(gong)能(neng)(neng)設計，密(mi)鑰(yao)(yao)的(de)創建，分發，使用過程，均依據(ju)GM/T 0050,GM/T 0051規范實現(xian)，完全符合(he)商用密(mi)碼(ma)檢測(ce)中(zhong)心對密(mi)鑰(yao)(yao)管(guan)理系統(tong)的(de)要求(qiu)，并已(yi)經獲取商用密(mi)碼(ma)產品(pin)認證證書，能(neng)(neng)夠為(wei)用戶提供安全可靠的(de)密(mi)鑰(yao)(yao)管(guan)理服務，尤其在如(ru)金融、醫療等領域，更是大有可為(wei)