Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Data Encryption Workshop/ Guia de usuário/ HSM dedicado/ Guia de operação

Atualizado em 2024-09-14 GMT+08:00

Ver PDF

Guia de operação

Restrições

As instâncias do HSM dedicado devem ser usadas em conjunto com a VPC. Depois que uma instância do HSM dedicado é criada, você precisa configurar sua VPC, grupo de segurança e NIC no console de gerenciamento antes de usá-la.
Para fins de segurança, as instâncias do HSM dedicado não fornecem serviços para a rede pública. Para gerenciar as instâncias, implemente a ferramenta de gerenciamento na VPC.

Guia de operação

Para usar o HSM dedicado na nuvem, você pode criar instâncias do HSM dedicado por meio do console de gerenciamento. Depois que uma instância do HSM dedicado for criada, receberá o UKey enviado pelo HSM dedicado. Você precisa usar o UKey para inicializar e controlar a instância. Você pode usar a ferramenta de gerenciamento para autorizar as aplicações de serviço a acessar as instâncias do HSM dedicado. Figura 1 ilustra o fluxo da operação.

Figura 1 Guia de operação

Tabela 1 descreve o guia de operação.

**Tabela 1** Descrições do guia de operação
N.º	Procedimento	Descrição	Operado por
1	Crie uma instância do HSM dedicado.	Crie uma instância no console de gerenciamento do HSM dedicado. A equipe de segurança da Huawei Cloud avaliará seus cenários de uso para garantir que a instância atenda aos seus requisitos de serviço. Em seguida, você pode pagar pela instância solicitada.	Usuário
2	Ative uma instância do HSM dedicado.	Depois que uma instância é comprada, você precisa configurar a instância no console de gerenciamento. Você precisa selecionar a VPC à qual a instância pertence e o tipo de função da instância. Para mais detalhes, consulte Ativação de uma instância do HSM dedicado.	Usuário
3	Aloque uma instância do HSM dedicado.	Um especialista em segurança entrará em contato com você por meio das informações de contato fornecidas e determinará se a instância solicitada atende aos seus requisitos de serviço. A instância será alocada depois que o especialista analisar e confirmar seu pedido.	Especialista em segurança do HSM dedicado
4	Obtenha o UKey, os documentos de inicialização e o software.	Um especialista em segurança envia o Ukey para o endereço de e-mail que você forneceu. Um UKey é o único identificador de um usuário do HSM dedicado. Guarde-o adequadamente. Um especialista em segurança fornecerá a você o software e o guia para inicializar as instâncias do HSM dedicado. Se você tiver alguma dúvida, entre em contato com o especialista. NOTA: Você pode enviar um Tíquete de serviço para fornecer o endereço do destinatário do UKey e entrar em contato com especialistas em segurança para obter orientação.	Especialista em segurança do HSM dedicado
5	Inicialize e gerencie instâncias (envolvendo autenticação de UKey).	Instale a ferramenta para gerenciar instâncias do HSM dedicado no nó de gerenciamento de instâncias. Use o UKey e a ferramenta de gerenciamento para inicializar a instância do HSM dedicado e registre um administrador para gerenciar a instância do HSM dedicado e a chave. Para mais detalhes, consulte Inicialização de uma instância de HSM dedicado.	Usuário
6	Instale o agente de segurança e conceda permissões de acesso.	Instale e inicialize o agente de segurança nos nós de aplicações de serviço. Para mais detalhes, consulte Instalação do agente de segurança e concessão de permissões de acesso.	Usuário
7	Acesse a instância.	As aplicações de serviço acessam as instâncias do HSM dedicado por meio de APIs ou SDK.	Usuário