Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda> Data Encryption Workshop> Guia de usuário> HSM dedicado> Compra de uma instância do HSM dedicado> Ativação de uma instância do HSM dedicado

Atualizado em 2023-03-01 GMT+08:00

Ver PDF

Ativação de uma instância do HSM dedicado

Você precisa ativar uma instância do HSM dedicado antes de usá-la. O pacote anual ou mensal será cobrado durante a ativação.

Esta seção descreve como ativar uma instância do HSM dedicado por meio do console de gerenciamento.

Pré-requisitos

Você obteve uma conta e sua senha para fazer logon no console de gerenciamento.
O status da instância do HSM dedicado é Para ser ativado.

Restrições

O nome da instância pode conter apenas letras, dígitos, sublinhados (_) e hifens (-).
Dois nós são criados como o pool de recursos em segundo plano para uma instância do HSM dedicado. Para garantir a alta disponibilidade dos nós, um endereço IP flutuante é atribuído à instância.
Se a instância não for criada, você pode clicar em Delete na linha em que a instância está localizada para excluí-la. Em seguida, solicite um reembolso enviando um tíquete de serviço.
Depois que uma instância do HSM dedicado é criada com sucesso, ela não pode ser alterada para outro tipo nem reembolsada. Para usar uma instância do HSM dedicado de outro tipo, você precisa comprar outra.

Procedimento

Faça logon no console de gerenciamento.
Click in the upper left corner of the management console and select a region or project.
Click . Choose Security & Compliance > Data Encryption Workshop.
In the navigation pane, choose Dedicated HSM.
Clique em Activate na linha em que a instância de destino está localizada.
Selecione uma AZ.

Figura 1 Selecionar uma AZ

Insira as informações de ativação, conforme mostrado na Figura 2. Tabela 1 descreve os parâmetros.

Figura 2 Configuração de uma instância do HSM dedicado

**Tabela 1** Parâmetros de ativação
Parâmetro	Descrição	Valor de exemplo
Instance Name	Nome de uma instância do HSM dedicado NOTA: O nome da instância pode conter apenas letras, dígitos, sublinhados (_) e hifens (-).	DedicatedHSM-3c98-0002
HSM Type	Os tipos de HSM disponíveis incluem Finance, Server e Signature server. Finance: fornece gerenciamento de chaves e serviços de computação de criptografia, incluindo emissão de cartões IC, verificação de transações, criptografia de dados, assinaturas digitais e autenticação de senha dinâmica. Server: fornece serviços de gerenciamento de chaves completos e seguros e operações criptográficas simultâneas de alto desempenho, como assinaturas de dados, verificação de assinaturas e criptografia/descriptografia de dados. Signature server: garante a integridade, confidencialidade, anti-repúdio e rastreabilidade pós-evento dos dados do usuário usando assinaturas digitais, envelopes digitais e resumos digitais.	Finance
VPC	Você pode selecionar uma Virtual Private Cloud (VPC) existente ou clicar em Apply for VPC para criar uma. Para obter mais informações sobre VPC, consulte o Guia de usuário da Virtual Private Cloud.	vpc-test-dhsm
NIC	Todas as sub-redes disponíveis são exibidas na página. O sistema atribui automaticamente três endereços IP à instância. NOTA: Dois nós são criados como o pool de recursos em segundo plano para uma instância do HSM dedicado. Para garantir a alta disponibilidade dos nós, um endereço IP flutuante é atribuído à instância. Para obter mais informações sobre sub-redes, consulte o Guia de usuário da Virtual Private Cloud.	subnet-test-dhsm (192.168.0.0/24)
Security Group	O grupo de segurança configurado para a instância é exibido na página. Depois que um grupo de segurança é selecionado para uma instância, a instância é protegida pelas regras de acesso do grupo de segurança. Para obter mais informações sobre grupos de segurança, consulte o Guia de usuário da Virtual Private Cloud.	WorkspaceUserSecurityGroup

Se você comprou uma instância do HSM dedicado na edição padrão:
Clique em Create Now para retornar à lista de instâncias do HSM dedicado. Você pode exibir informações sobre a instância ativada.

Se o status da instância do HSM dedicado for Creating, a instância será ativada com sucesso.
Se você comprou uma instância do HSM dedicado na edição platinum:
1. Defina a duração necessária.
  A duração exigida varia de um mês a um ano.
  
  A opção Auto-renew permite que o sistema renove seu serviço até o período comprado, quando o serviço está prestes a expirar.
2. Confirme a configuração e clique em Next.
  Para qualquer dúvida sobre o preço, clique em Pricing details.
3. Na página Order Details, confirme os detalhes do pedido, leia e selecione I have read and agree to the Privacy Policy Statement.
4. Clique em Pay Now para pagar pelo pacote anual ou mensal.
5. Na página Pay, selecione um método de pagamento para pagar seu pedido.
  Após o pagamento bem-sucedido, você pode exibir as informações sobre a instância do HSM na página de lista de instâncias do HSM.
  
  Se o Status da instância for Creating, a instância foi ativada e está sendo alocada para você. Estará disponível em 5 a 10 minutos.
  
  Creating: o sistema está alocando uma instância para você. Esse processo geralmente dura de 5 a 10 minutos.
  Após a atribuição, o status da instância pode mudar para um dos seguintes:
  - Creation failed: uma instância falha ao ser criada devido a recursos insuficientes ou falhas de rede.
    
    Se a instância não for criada, você pode clicar em Delete na linha em que a instância está localizada para excluí-la. Em seguida, solicite um reembolso enviando um tíquete de serviço.
  - Running: uma instância foi atribuída com sucesso a você e está sendo executada corretamente.
    
    Depois que uma instância do HSM dedicado é criada com sucesso, ela não pode ser alterada para outro tipo nem reembolsada. Para usar uma instância do HSM dedicado de outro tipo, você precisa comprar outra.