Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Guía del usuario/ HSM dedicado/ Guía de operación
Actualización más reciente 2024-09-14 GMT+08:00
Ver PDF
Compartir

Guía de operación

Restricciones

  • Las instancias HSM dedicadas deben usarse junto con VPC. Después de crear una instancia HSM dedicada, debe configurar su VPC, grupo de seguridad y NIC en la consola de gestión antes de usarla.
  • Por motivos de seguridad, las instancias HSM dedicadas no proporcionan servicios para la red pública. Para gestionar las instancias, implemente su herramienta de gestión en su VPC.

Guía de operación

Para usar HSM dedicado en la nube, puede crear instancias HSM dedicadas a través de la consola de gestión. Después de crear una instancia HSM dedicada, recibirá el UKey enviado por HSM dedicado. Necesita usar el UKey para inicializar y controlar la instancia. Puede utilizar la herramienta de gestión para autorizar a las aplicaciones de servicio el permiso para acceder a instancias de HSM dedicadas. Figura 1 ilustra el flujo de operación.

Figura 1 Guía de operación

Tabla 1 describe la guía de operación.

Tabla 1 Descripciones de la guía de operación

No.

Procedimiento

Descripción

Gestionado por

1

Crear una instancia de HSM dedicada.

Cree una instancia en la consola de gestión de HSM dedicada. El equipo de seguridad de Huawei Cloud evaluará sus escenarios de uso para asegurarse de que la instancia cumple con sus requisitos de servicio. A continuación, puede pagar por la instancia solicitada.

Usuario

2

Activar una instancia de HSM dedicada.

Después de comprar una instancia, debe configurar la instancia en la consola de gestión. Debe seleccionar la VPC a la que pertenece la instancia y el tipo de función de la instancia. Para obtener más información, véase Activación de una instancia de HSM dedicado.

Usuario

3

Asignar una instancia HSM dedicada.

Un experto en seguridad se pondrá en contacto con usted a través de la información de contacto que proporcionó y determinará si la instancia solicitada cumple con sus requisitos de servicio. La instancia se asignará después de que el experto revise y confirme su pedido.

Experto dedicado en seguridad HSM

4

Obtener el UKey, documentos de inicialización y software.
  • Un experto en seguridad envía el Ukey a la dirección de correo electrónico que proporcionó.

    Un UKey es el único identificador de un usuario HSM dedicado. Guárdelo correctamente.

  • Un experto en seguridad le proporcionará el software y la guía para inicializar instancias HSM dedicadas.

    Si tiene alguna pregunta, póngase en contacto con el experto.

    NOTA:

    Puede enviar un Ticket de servicio para proporcionar la dirección del destinatario de UKey y ponerse en contacto con expertos en seguridad para obtener orientación.

Experto dedicado en seguridad HSM

5

Inicializar y gestionar instancias (involucrado la autenticación UKey).
  1. Instale la herramienta para gestionar instancias de HSM dedicadas en el nodo de gestión de instancias.
  2. Utilice UKey y la herramienta de gestión para inicializar la instancia HSM dedicada y registre un administrador para gestionar la instancia HSM dedicada y la clave.

Para obtener más información, véase Inicialización de una instancia HSM dedicada.

Usuario

6

Instalar el agente de seguridad y la concesión de permisos de acceso.

Instale e inicialice el agente de seguridad en los nodos de aplicaciones de servicio.

Para obtener más información, véase Instalación del agente de seguridad y concesión de permisos de acceso.

Usuario

7

Acceder a la instancia.

Las aplicaciones de servicio acceden a las instancias de HSM dedicadas a través de API o SDK.

Usuario
Tema principal: HSM dedicado