Cloak KMS

面向现代软件、企业与 AI Agent 的 HSM 支持密钥管理与密码操作平台。

使用 Cloak KMS,您无需自建和维护传统 HSM 集群,也能获得 HSM 支持的密钥生成、签名、验签、加密、解密、ECDH、公钥读取、审计日志与策略控制能力。

查看 Cloak KMS 打开控制台

为云端应用与本地硬件信任而设计

  • HSM 支持的密钥生成与密码操作
  • 租户级权限控制、审计追踪与策略执行
  • 支持 AI Agent 安全调用的 MCP 接入能力
  • 具备过期、轮换、撤销与使用追踪的 Agent 凭证
  • 通过 kms-ws-agent 支持本地智能卡与 PKCS#11 硬件流程

开发团队与 SaaS 团队

无需自建 HSM,也能快速上线安全密钥能力

通过 KMS API 调用签名、验签、加密、解密与 ECDH 等能力,让敏感密钥持续保留在受控的 HSM 支持平台中。

查看方案

安全与企业团队

统一控制、隔离、审计与策略执行

通过统一控制平面管理租户边界、主密钥流程、权限与日志,同时为人工用户、应用与 Agent 提供一致的密码能力。

联系销售

平台能力

真正具备 HSM 支持密码能力的 KMS 控制平面

Cloak KMS 适合需要强密钥保护、但不希望承担传统 HSM 基础设施成本与运维复杂度的团队。

核心密码操作

通过统一 API 完成密钥生成、签名、验签、加密、解密、ECDH 与公钥读取。

了解更多

安全控制

通过租户级权限、策略执行、审计日志与主密钥生命周期流程降低运维风险。

了解更多

Agent 接入

为开发工具与 AI Agent 发放可控凭证,并通过 MCP 暴露经过批准的 KMS 工具。

了解更多

混合硬件模式

通过 kms-ws-agent 接入本地智能卡与 PKCS#11 硬件,同时保持云端策略与编排中心化。

了解更多

开发者体验

通过控制台、安全的 Try It 工具与简洁 API,缩短从评估到生产部署的周期。

打开控制台

产品协同

Cloak KMS 可为更广泛的文档安全、签名与安全共享产品能力提供底层密钥支持。

查看相关产品

面向 AI Agent 的安全 KMS 接入

不是噱头,而是可落地的控制面设计

Cloak KMS 同时服务于人工用户、应用与 AI Agent。团队不需要把原始私钥散落在自动化系统中,而是可以通过受限凭证让 Agent 在可控范围内执行列出密钥、读取公钥、签名与验签等操作。

借助 MCP、Agent Access 控制与使用追踪,您可以在不暴露私钥材料的前提下,把密码能力安全地提供给新一代 agentic workflow。

范围化凭证

支持 Agent 凭证的轮换、撤销、过期控制与租户级授权。

MCP 工具

可暴露列出密钥、读取公钥、签名与验签等受控工具。

Try It 控制台

在正式接入生产系统前,先以受控方式测试密码操作。

策略与日志

让云端编排集中可控,并完整记录人工与 Agent 行为。

谁适合使用 Cloak KMS

SaaS 与平台团队

保护签名密钥、服务加密密钥与身份信任流程,把团队精力放在产品交付,而不是 HSM 设备运维。

安全与合规团队

集中管理密钥使用、租户隔离、审计日志与策略执行,为敏感工作负载提供更强控制能力。

使用本地硬件的专业用户

通过 kms-ws-agent 将本地智能卡 HSM 接入 Cloak 控制平面,在保留本地硬件执行的同时统一策略与审批流程。

AI 驱动工作流

为 AI Agent 提供可审计、可限制的签名与验签能力,而不是把原始私钥直接嵌入自动化流程。


查看完整产品页

Cloak 长期为政府机构、受监管行业、跨国企业与软件团队提供安全产品与密码基础能力,适用于对密钥保护、签名流程与敏感数据处理有更高要求的环境。




award award award award award



覆盖美国、南美、欧洲、中东与亚洲等多个市场。

欢迎联系,讨论您的 KMS 部署方案

适用于产品、价格与架构咨询

如果您希望获得更强的密钥保护、更清晰的密码操作控制能力,或希望把签名与验签能力安全扩展到应用与 AI Agent,Cloak KMS 可以提供一条更务实的落地路径。

我们可以协助您评估托管 HSM 密钥、本地智能卡集成、企业策略控制,以及面向开发与安全团队的上线方案。

Marcus Tan

Founder

  • Paya Lebar Square #06-28 Singapore 409051
  • sales@cloakapps.com
  • +65 9656 2333