通用金鑰管理系統

KMS Architecture GKMS(General Key Management System)通用金鑰管理系統,是一套通用於任何支援PKCS#11 API的金鑰管理系統。系統提供網頁管理介面方面金鑰管理者操作,同時提供企業常用的金鑰交換、放行管理與稽核記錄等功能。

『自行管控金鑰的組織更能控制資料曝露的潛在安全風險,而且能簡化管理金鑰的相關程序。混合及多重雲的運作模式需要協同各個環境的活動記錄,並且需要有整合的金鑰管理系統來進行較佳的管理。整合管理可以降低資源所需的強度並減少操作失誤,所以投資可以擴充組織基礎建設廣博度的金鑰管理系統技能降低員工工作量,還能提昇組織的安全態勢。』 ~2021 Thales 雲端安全研究報告

功能概要


系統功能

人員分權管理

User Management

  • 人員分權管理:系統管理者、一般使用者、稽核人員。

稽核記錄

Audit Trail

  • 稽核記錄:本系統內之人員與金鑰操作均會產生對應稽核記錄,只有稽核人員可以查詢。

金鑰管理

新增金鑰

New Key

  • 新增金鑰:可自動於HSM產生3DES與AES 128/256/384/512對稱式金鑰與 RSA 2048/3072/4096及ECC P256/P384/P512非對稱式金鑰組。

匯入金鑰

Wrap Key

  • 匯入金鑰:經由指定KMS系統內金鑰作為KEK後,將外部加密金鑰檔匯入HSM使用。

修改金鑰

Change Attribute

  • 修改金鑰:修改金鑰的名稱、加解密功能等PKCS#11屬性。

匯出金鑰

UnWrap Key

  • 匯出金鑰:經由指定KMS系統內金鑰作為KEK後,將HSM內指定金鑰加密匯出以進行保存或交換。

匯入碼單

AB code import

  • 通過填寫A碼單及B碼單新增金鑰。(支援財金DES格式與集保AES格式)

匯出碼單

  • 輸出指定金鑰之A碼單及B碼單。(支援財金DES格式與集保AES格式)

金鑰更新

Rotate Key

  • 金鑰更新:可變更指定金鑰名稱之金鑰內容,以符合監管要求,原金鑰留存於歷史區。

人員覆核

New Key confirm

  • 人員覆核:金鑰操作若涉及金鑰與屬性資料變更,均需第二人員覆核放行確認。