🏛️ 金鑰管理
金曜 通用金鑰管理系統 (GKMS)
GKMS (General Key Management System) 通用金鑰管理系統是一套支援 PKCS#11 API 的金鑰管理系統,提供網頁管理介面,支援金鑰交換、放行管理與稽核記錄等功能。
💡
業界觀點
「自行管控金鑰的組織更能控制資料曝露的潛在安全風險,而且能簡化管理金鑰的相關程序。 混合及多重雲的運作模式需要協同各個環境的活動記錄,並且需要有整合的金鑰管理系統來進行較佳的管理。 整合管理可以降低資源所需的強度並減少操作失誤,所以投資可以擴充組織基礎建設廣博度的金鑰管理系統技能降低員工工作量, 還能提昇組織的安全態勢。」
系統架構
GKMS 通用金鑰管理系統架構圖
核心功能
完整的金鑰管理功能體系
👥
權限系統
• 系統人員分權管理
• 稽核紀錄
分為系統管理者、一般使用者、稽核人員三種角色
🔑
金鑰管理功能
• 新增金鑰
• 匯入金鑰
• 修改金鑰
• 匯出金鑰
• 匯入碼單
• 匯出碼單
• 金鑰更新
• 人員覆核
管理介面
直觀的網頁管理介面
人員分權管理
系統內人員與金鑰的存取控制,提供完整的權限管理機制
稽核記錄
完整的操作記錄追蹤,確保系統安全性與可審計性
支援金鑰類型
支援多種金鑰類型與格式
🔒
對稱金鑰
3DES AES
🔐
非對稱金鑰
RSA ECC
技術特色
✓
PKCS#11 API 支援
完全相容 PKCS#11 標準,確保與現有系統的整合性
✓
網頁管理介面
直觀易用的網頁介面,簡化金鑰管理操作
✓
HSM 整合
與硬體安全模組緊密整合,提供企業級安全保護
✓
金融業標準支援
支援金融業金鑰格式,滿足合規要求