前提条件

2022-04-19 13:59:38

在获取专属加密实例后,用户需要获取以下信息,初始化专属加密实例,且用户使用产品前需要有至少一台云主机(建议两台云主机将管理和业务模块分开)作为安装管理工具和代理软件的工具。管理工具及代理工具部署方案请见帮助中心文档下载的服务安装包,服务安装包包含平台部署手册及代理服务器部署安装手册及安装程序。

初始化专属加密实例信息

名称

说明

来源

Ukey

保存专属加密实例的权限管理信息。

订单付款后,由天翼云邮寄到用户的Ukey收件地址。

Ukey驱动

Windows驱动,识别Ukey。

天翼云安全专家通过用户提供的联系方式联系用户,并提供软件包链接供用户下载。

Dedicated HSM管理工具

配合Ukey,远程管理专属加密实例。

安全代理软件

与专属加密实例建立安全通道。

SDK

用于提供专属加密实例的API接口,用户通过调用SDK与专属加密实例建立安全连接。

天翼云Windows/Linux   ECS实例

运行Dedicated   HSM管理工具,与专属加密实例处于同一VPC组,并分配弹性IP地址用于远程连接。

天翼云Linux   ECS实例

运行安全代理软件和用户的应用程序,与专属加密实例处于同一VPC组。

操作指导

当用户需要在云上使用专属加密服务时,可通过Dedicated HSM界面购买专属加密实例。购买专属加密实例后,当用户收到天翼云邮寄的Ukey后,通过Ukey初始化,并管控专属加密实例。用户通过Dedicated HSM管理工具授权业务APP,允许业务用户通过APP访问专属加密实例。操作指导如下图所示

             

操作指引说明如下表所示。

操作指引说明

编号

说明

1

用户通过Dedicated   HSM界面购买专属加密实例。

2

天翼云分配专属加密实例给用户。

3

Ukey是天翼云提供给用户的身份识别卡,此卡仅购买专属加密实例的用户持有,请妥善保管。

天翼云安全专家将通过用户提供的Ukey收件地址将Ukey邮寄给用户。

4

用户使用Ukey和Dedicated HSM管理工具初始化专属加密实例,并注册相应的管理员,管控专属加密实例。

5

用户通过Dedicated   HSM管理工具配置安全代理,建立与专属加密实例之间的安全通道。

6

注册的管理员需要通过Dedicated HSM管理工具授予业务APP访问专属加密实例的权限。

7

用户将SDK安装在业务APP上,业务用户通过调用SDK与专属加密实例建立安全连接,并访问专属加密实例。