ZH
EN-
Cloak KMS
面向开发者、企业与 AI Agent 的 HSM 即服务平台。
Cloak KMS 通过托管式云平台提供 HSM 支持的密钥生成与密码操作能力,可用于签名、验签、加密、解密、ECDH、公钥读取、审计日志、租户隔离与策略执行,无需您自行建设传统 HSM 集群。
团队可以先从低门槛的云端托管方案开始,在需要时再接入本地智能卡或 PKCS#11 硬件,并把同一套安全控制平面延伸到开发工具与 AI Agent。
通过云端控制台与 API 创建租户、管理密钥、定义权限,并查看操作记录。
对敏感主密钥执行可管理、可审计的生命周期控制,提升行政操作可见性。
通过安全服务接口触发签名、验签、加密、解密等实际密码操作。
在保持云端编排中心化的同时,对接企业环境与可选的本地硬件执行路径。
专业用户可以在本机运行本地 websocket agent,让智能卡 HSM 操作继续留在本地硬件上执行,同时策略仍由云端统一管理。
让自动化密码调用具备真正的控制能力
Cloak KMS 支持一套更可控的 AI 与开发工具接入模型。团队可以通过 MCP 暴露经过批准的能力,为 Agent 发放范围化凭证,记录使用情况,并在需要时轮换或撤销权限,而不必重建整套密钥管理体系。
这使 Cloak 成为 agentic system 的实用控制平面,适合需要签名、验签、公钥读取或审批边界控制的自动化场景。
为签名密钥、审批流程与敏感业务负载提供更强的密钥托管、审计与策略能力。
以集中管理的密钥与一致的密码控制能力支撑 PDF 与文件签名工作流。
为应用信任、服务加密、发布流程与后端身份系统提供 HSM 支持密钥能力。
让 Agent 在获批边界内进行签名或验签,而不是把原始私钥分发到自动化流程中。
“我们严格的验证流程表明,Cloak 提供真正达到企业级的安全解决方案,其安全性远高于常见的云服务。”
“Cloak 通过公钥加密,为我的团队提供了一种安全共享敏感知识产权的方式。”
“该平台让小型团队无需承担部署专用 HSM 基础设施的高成本和复杂运维,也能获得更强的密钥保护能力。”
Cloak 安全产品已被跨国企业、政府机构、中小企业与受监管团队用于保护敏感数据与关键密码流程。
|
|
|
|
|
帮助用户与团队以更低门槛获得 HSM 支持密钥能力。
适用于开发团队、企业或 AI Agent 场景
Cloak KMS 适合希望获得更强密码控制能力、但不想从第一天起就承担传统 HSM 基础设施成本与复杂度的团队。
无论您是在试用免费版、准备进入生产环境,还是计划把本地硬件接入云端控制平面,我们都可以协助您评估适合的架构与方案。
