更新时间:2026-06-09 GMT+08:00
启用/禁用国密配置
操作场景
堡垒机提供国密配置开关,启用国密配置后,堡垒机中的数据将使用国密算法进行加密。当您不再使用时,可禁用国密配置切换为通用算法加密。
堡垒机默认禁用国密配置,当您的业务有如下国密合规需求时,可以启用国密配置:
- 满足国家密码合规要求:企业或机构需遵循国家密码管理相关法规,在信息系统中使用国密算法替代国际算法,适用于政府机关、金融机构、国有企业等对密码合规有严格要求的单位。
- 敏感数据安全加固:需要对堡垒机系统中的用户账户密码、认证凭据、外发配置通信密码及日志备份访问密钥等敏感信息进行高强度加密保护,适用于对数据安全有高要求的运维管理场景。
- 密码算法国产化替代:企业已完成或正在进行密码算法的国产化改造,需要在堡垒机中启用SM3和SM4国密算法,适用于正在进行信息安全国产化建设的组织。
约束与限制
仅单机类型的堡垒机支持启用国密,主备类型的堡垒机不支持启用国密。
注意事项
- V3.3.64.0之前版本:启用国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。
- V3.3.64.0及之后版本:启用国密配置后,不会删除数据,切换过程中服务会中断,请在业务空闲时切换国密配置。
前提条件
当前用户所属角色已拥有“系统”模块的管理权限,如何查看各角色的权限,请参见角色。
启用/禁用国密配置
- 登录堡垒机系统。
- 在左侧导航栏,选择,进入安全配置管理页面。
- 在“国密配置”区域右侧,单击“编辑”。 图1 编辑国密配置
- 打开或关闭国密配置开关后,单击“确定”。 图2 启用国密配置
- 在确认窗口中,输入用户密码后,单击“确定”,配置生效。
国密算法说明
启用国密配置后,各功能模块使用的国密算法如下:
| 功能模块 | 加密内容 | 国密算法 |
|---|---|---|
| 个人中心 | 密码 | SM3 |
| 个人中心 |
| SM4 |
| 资源账户 |
| |
| 改密策略 | 新旧密码 | |
| 系统配置 |
| |
| 数据维护 |
|
父主题: 登录安全配置
