Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/Data Encryption Workshop/Guia de usuário/HSM dedicado/Guia de operação
Atualizado em 2024-09-14 GMT+08:00
Ver PDF
Compartilhar

Guia de operação

Restrições

  • As instâncias do HSM dedicado devem ser usadas em conjunto com a VPC. Depois que uma instância do HSM dedicado é criada, você precisa configurar sua VPC, grupo de segurança e NIC no console de gerenciamento antes de usá-la.
  • Para fins de segurança, as instâncias do HSM dedicado não fornecem serviços para a rede pública. Para gerenciar as instâncias, implemente a ferramenta de gerenciamento na VPC.

Guia de operação

Para usar o HSM dedicado na nuvem, você pode criar instâncias do HSM dedicado por meio do console de gerenciamento. Depois que uma instância do HSM dedicado for criada, receberá o UKey enviado pelo HSM dedicado. Você precisa usar o UKey para inicializar e controlar a instância. Você pode usar a ferramenta de gerenciamento para autorizar as aplicações de serviço a acessar as instâncias do HSM dedicado. Figura 1 ilustra o fluxo da operação.

Figura 1 Guia de operação

Tabela 1 descreve o guia de operação.

Tabela 1 Descrições do guia de operação

N.º

Procedimento

Descrição

Operado por

1

Crie uma instância do HSM dedicado.

Crie uma instância no console de gerenciamento do HSM dedicado. A equipe de segurança da Huawei Cloud avaliará seus cenários de uso para garantir que a instância atenda aos seus requisitos de serviço. Em seguida, você pode pagar pela instância solicitada.

Usuário

2

Ative uma instância do HSM dedicado.

Depois que uma instância é comprada, você precisa configurar a instância no console de gerenciamento. Você precisa selecionar a VPC à qual a instância pertence e o tipo de função da instância. Para mais detalhes, consulte Ativação de uma instância do HSM dedicado.

Usuário

3

Aloque uma instância do HSM dedicado.

Um especialista em segurança entrará em contato com você por meio das informações de contato fornecidas e determinará se a instância solicitada atende aos seus requisitos de serviço. A instância será alocada depois que o especialista analisar e confirmar seu pedido.

Especialista em segurança do HSM dedicado

4

Obtenha o UKey, os documentos de inicialização e o software.

  • Um especialista em segurança envia o Ukey para o endereço de e-mail que você forneceu.

    Um UKey é o único identificador de um usuário do HSM dedicado. Guarde-o adequadamente.

  • Um especialista em segurança fornecerá a você o software e o guia para inicializar as instâncias do HSM dedicado.

    Se você tiver alguma dúvida, entre em contato com o especialista.

    NOTA:

    Você pode enviar um Tíquete de serviço para fornecer o endereço do destinatário do UKey e entrar em contato com especialistas em segurança para obter orientação.

Especialista em segurança do HSM dedicado

5

Inicialize e gerencie instâncias (envolvendo autenticação de UKey).

  1. Instale a ferramenta para gerenciar instâncias do HSM dedicado no nó de gerenciamento de instâncias.
  2. Use o UKey e a ferramenta de gerenciamento para inicializar a instância do HSM dedicado e registre um administrador para gerenciar a instância do HSM dedicado e a chave.

Para mais detalhes, consulte Inicialização de uma instância de HSM dedicado.

Usuário

6

Instale o agente de segurança e conceda permissões de acesso.

Instale e inicialize o agente de segurança nos nós de aplicações de serviço.

Para mais detalhes, consulte Instalação do agente de segurança e concessão de permissões de acesso.

Usuário

7

Acesse a instância.

As aplicações de serviço acessam as instâncias do HSM dedicado por meio de APIs ou SDK.

Usuário

Tópico principal:HSM dedicado