Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Data Encryption Workshop> Guia de usuário> HSM dedicado> Usar instâncias do HSM dedicado
Atualizado em 2023-03-01 GMT+08:00
Ver PDF

Usar instâncias do HSM dedicado

Após a conclusão do pagamento, aguarde o envio de Ukey usada para inicializar a instância do HSM dedicado para o seu endereço de e-mail. Um especialista em serviços do HSM dedicado também entrará em contato com você e enviará documentos e software relacionados, incluindo a ferramenta usada para gerenciar instâncias do HSM dedicado e o agente de segurança e o SDK usados para chamadas de serviço.

Pré-requisitos

Depois de configurar uma instância do HSM dedicado, você precisa inicializá-la, instalar o agente de segurança e conceder permissões de acesso. As seguintes informações são necessárias.

Tabela 1 Informação necessária

Item

Descrição

Como obter

Ukey

Armazena as informações de gerenciamento de permissão sobre a instância.

Depois que o pedido for pago e a instância do HSM dedicado for configurada, o Ukey será enviada para o endereço de e-mail do destinatário fornecido.

Ferramenta de gerenciamento de instância do HSM dedicado

Funciona com o UKey para gerenciar instâncias remotamente.

Um especialista em serviços também entrará em contato com você e enviará documentos e softwares relacionados.

Documentos de instância do HSM dedicado

Manual de usuário da instância do HSM dedicado e Guia de instalação da instância do HSM dedicado

Software de agente de segurança

Estabelece uma conexão segura com a instância.

SDK

Fornece APIs para o HSM dedicado. Você pode usar o SDK para estabelecer conexões seguras com instâncias.

Nó de gerenciamento de instâncias do HSM dedicado (por exemplo, um ECS)

Execute a ferramenta de gerenciamento de instâncias do HSM dedicado, que está na mesma VPC em que a instância do HSM dedicado reside, e aloque endereços IP elásticos para conexões remotas.

Compre ECSs conforme necessário. Para obter detalhes, consulte Compra de um ECS.

Nós da aplicação de serviço (por exemplo, ECSs)

Execute o software do agente de segurança e as aplicações de serviço dos usuários, que devem estar na VPC onde a instância do HSM dedicado está implementada.

Inicializar uma instância do HSM dedicado

No momento, não é possível efetuar logon em instâncias do HSM dedicado via SSH. Você precisa usar a ferramenta de gerenciamento de instâncias do HSM dedicado para gerenciar as instâncias.

Suponha que você deseja usar um ECS do Windows como o nó de gerenciamento de instâncias do HSM dedicado. Execute as seguintes etapas para inicializar a instância do HSM dedicado:

  1. Adquira um ECS do Windows como o nó de gerenciamento de instâncias do HSM dedicado.

    1. Faça logon no console de gerenciamento.
    2. Clique em . Escolha Computing > Elastic Cloud Server.
    3. Clique em Buy ECS.
      • Defina Region e AZ como os mesmos da instância do HSM dedicado que você comprou.
      • Defina Image como uma imagem pública do Windows.
      • Defina a VPC como a VPC à qual pertence a instância do HSM dedicado.
      • Configure o EIP. Ele permite que você configure localmente instâncias de HSM convenientemente.

        Depois que a instância do HSM dedicado for inicializada, você poderá desvincular o endereço IP elástico. As operações de encadernação e desvinculação podem ser realizadas sempre que necessário.

      • Defina outros parâmetros com base nos requisitos do site.

  2. Inicialize a instância do HSM dedicado usando a ferramenta de gerenciamento recebida e os documentos relacionados.
  3. Após a conclusão da inicialização, você pode usar a ferramenta de gerenciamento para gerar, destruir, fazer backup e restaurar chaves.

    Se você tiver alguma dúvida durante a inicialização e o gerenciamento, consulte o especialista em serviço do HSM dedicado.

    Para obter mais informações, consulte os documentos sobre instância do HSM dedicado: manual de usuário da instância do HSM dedicado e Guia de instalação da instância do HSM dedicado.

Instalar o agente de segurança e conceder permissões de acesso

Você precisa instalar o agente de segurança em um nó de aplicação de serviço para estabelecer um canal seguro para a instância do HSM dedicado.

  1. Faça download do certificado para acessar a instância do HSM dedicado a partir da ferramenta de gerenciamento.
  2. Instale o agente de segurança no nó da aplicação de serviço.
  3. Importe o certificado para o agente de segurança. Conceda à aplicação de serviço a permissão para acessar a instância do HSM dedicado.
  4. A aplicação de serviço pode acessar a instância do HSM dedicado por meio de SDK ou APIs.

    Você pode configurar várias instâncias do HSM dedicado no agente de segurança para equilibrar cargas.

Tópico principal: HSM dedicado