使用专属加密实例-凯发k8国际娱乐官网入口
在您支付完成后,我们会根据您反馈的邮寄地址,将初始化专属加密实例的ukey邮寄给您,请您耐心等待。同时,专属加密服务安全专家会通过您提供的凯发k8国际娱乐官网入口的联系方式,与您取得联系,将配套的软件及相关指导文档发送给您。软件分为两类,一类用于管理云加密实例;另一类是业务调用时依赖的安全代理软件和sdk。
前提条件
在实例化专属加密实例后,用户需要获取以下信息,初始化专属加密实例、安装安全代理软件并授权。
名称 |
说明 |
来源 |
---|---|---|
ukey |
保存专属加密实例的权限管理信息。 |
订单付款后,且实例化专属加密实例成功后,由专属加密服务邮寄到您的ukey收件地址。 |
专属加密实例管理工具 |
配合ukey,远程管理专属加密实例。 |
安全专家会通过您提供的凯发k8国际娱乐官网入口的联系方式联系您,将配套的软件和相关指导文档发送给您。 |
专属加密实例配套文档 |
《专属加密实例用户手册》和《专属加密实例安装手册》。 |
|
安全代理软件 |
与专属加密实例建立安全通道。 |
|
sdk |
用于提供专属加密实例的api接口,用户通过调用sdk与专属加密实例建立安全连接。 |
|
专属加密实例管理节点(例如:ecs) |
运行专属加密实例管理工具,与专属加密实例处于同一vpc,并分配弹性ip地址用于远程连接。 |
请您根据自己的需要进行购买,详细操作请参见。 |
业务app节点(例如:ecs) |
运行安全代理软件和用户的业务app,与专属加密实例处于同一vpc。 |
初始化专属加密实例
目前不支持ssh登录到dhsm,需要通过专属加密实例管理工具管理dhsm。
以使用windows镜像的ecs作为专属加密实例管理节点为例,初始化专属加密实例操作步骤如下所示。
- 购买一台windows镜像的ecs作为专属加密实例管理节点。
- 登录管理控制台。
- 单击页面左侧的,选择 ,进入弹性云服务器列表界面。
- 单击“购买弹性云服务器”。
- 区域、可用区:请与购买的专属加密实例保持一致。
- 镜像:请选择windows公共镜像。
- vpc:请与专属加密实例所在vpc保持一致。
弹性公网ip:为方便在您本地实例化加密机,请绑定弹性公网ip,具体操作参见
待初始化专属加密实例完成后,您可以解绑弹性公网ip。如果后续有需要,可重复绑定、解绑操作。
- 其他参数请根据实际情况进行选择。
- 根据收到的专属加密实例管理工具及配套文档,初始化专属加密实例。
- 初始化完成后,可通过管理工具进行生成、销毁、备份、恢复密钥等操作。
初始化和管理过程中有任何问题,请咨询专属加密服务安全专家。
详细信息请参见专属加密实例配套文档《专属加密实例用户手册》和《专属加密实例安装手册》。
安装安全代理软件并授权
用户需要在业务app节点上安装安全代理软件,使业务app与专属加密实例建立安全通道。
- 在管理工具上下载访问专属加密实例的证书。
- 在业务app节点上安装安全代理软件。
- 将证书导入到安全代理软件,授予业务app访问专属加密实例的权限。
- 业务app即可通过sdk或者api接口的方式访问专属加密实例。
您可以在安全代理软件配置多个专属加密实例,实现负载均衡功能。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨