凯发k8国际娱乐官网入口-k8凯发> 数据加密服务 dew> > > 使用专属加密实例
更新时间:2024-01-08 gmt 08:00

使用专属加密实例-凯发k8国际娱乐官网入口

在您支付完成后,我们会根据您反馈的邮寄地址,将初始化专属加密实例的ukey邮寄给您,请您耐心等待。同时,专属加密服务安全专家会通过您提供的凯发k8国际娱乐官网入口的联系方式,与您取得联系,将配套的软件及相关指导文档发送给您。软件分为两类,一类用于管理云加密实例;另一类是业务调用时依赖的安全代理软件和sdk。

前提条件

在实例化专属加密实例后,用户需要获取以下信息,初始化专属加密实例、安装安全代理软件并授权。

表1 信息获取

名称

说明

来源

ukey

保存专属加密实例的权限管理信息。

订单付款后,且实例化专属加密实例成功后,由专属加密服务邮寄到您的ukey收件地址。

专属加密实例管理工具

配合ukey,远程管理专属加密实例。

安全专家会通过您提供的凯发k8国际娱乐官网入口的联系方式联系您,将配套的软件和相关指导文档发送给您。

专属加密实例配套文档

《专属加密实例用户手册》《专属加密实例安装手册》

安全代理软件

与专属加密实例建立安全通道。

sdk

用于提供专属加密实例的api接口,用户通过调用sdk与专属加密实例建立安全连接。

专属加密实例管理节点(例如:ecs)

运行专属加密实例管理工具,与专属加密实例处于同一vpc,并分配弹性ip地址用于远程连接。

请您根据自己的需要进行购买,详细操作请参见。

业务app节点(例如:ecs)

运行安全代理软件和用户的业务app,与专属加密实例处于同一vpc。

初始化专属加密实例

目前不支持ssh登录到dhsm,需要通过专属加密实例管理工具管理dhsm。

以使用windows镜像的ecs作为专属加密实例管理节点为例,初始化专属加密实例操作步骤如下所示。

  1. 购买一台windows镜像的ecs作为专属加密实例管理节点。
    1. 登录管理控制台。
    2. 单击页面左侧的,选择计算 > 弹性云服务器,进入弹性云服务器列表界面。
    3. 单击“购买弹性云服务器”
      • 区域、可用区:请与购买的专属加密实例保持一致。
      • 镜像:请选择windows公共镜像。
      • vpc:请与专属加密实例所在vpc保持一致。

        弹性公网ip:为方便在您本地实例化加密机,请绑定弹性公网ip,具体操作参见

        待初始化专属加密实例完成后,您可以解绑弹性公网ip。如果后续有需要,可重复绑定、解绑操作。

      • 其他参数请根据实际情况进行选择。
  2. 根据收到的专属加密实例管理工具及配套文档,初始化专属加密实例。
  3. 初始化完成后,可通过管理工具进行生成、销毁、备份、恢复密钥等操作。

    初始化和管理过程中有任何问题,请咨询专属加密服务安全专家。

    详细信息请参见专属加密实例配套文档《专属加密实例用户手册》《专属加密实例安装手册》

安装安全代理软件并授权

用户需要在业务app节点上安装安全代理软件,使业务app与专属加密实例建立安全通道。

  1. 在管理工具上下载访问专属加密实例的证书。
  2. 在业务app节点上安装安全代理软件。
  3. 将证书导入到安全代理软件,授予业务app访问专属加密实例的权限。
  4. 业务app即可通过sdk或者api接口的方式访问专属加密实例。

    您可以在安全代理软件配置多个专属加密实例,实现负载均衡功能。

父主题:
分享:
网站地图