文档首页/ 数据加密服务 DEW/ 用户指南/ 专属加密/ 管理专属加密实例/ 添加专属加密实例到专属加密集群
更新时间:2025-07-23 GMT+08:00
查看PDF
分享

添加专属加密实例到专属加密集群

专属加密集群是一种在公有云环境下为用户提供隔离的加密服务资源池,具备高安全性、隔离性和灵活性等特点。

  • 物理资源隔离:与公有云的其他用户资源物理隔离,确保数据安全。
  • 独享资源:用户可以独享集群内的加密资源,满足对数据安全和隐私有严格要求的业务场景。
  • 弹性伸缩:支持根据业务需求进行弹性扩容,灵活应对业务变化。

本章节为您介绍如何将专属加密实例添加到专属加密集群,实现专属加密实例的高安全性、隔离性。

前提条件

创建专属加密实例

步骤一:创建专属加密集群

  1. 登录DEW服务控制台
  2. 单击管理控制台左上角,选择区域或项目。
  3. 在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。
  4. 在界面左上角,单击“创建集群”,填写“备份数据保留时长”

    图1 创建集群

    备份数据保留时长支持输入7-30之间的整数。

  5. 单击“确定”,完成创建专属加密集群。

步骤二:激活集群

执行此操作前,请确保已完成专属加密实例初始化。

  1. 在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。
  2. 添加主密码机。在需激活的集群所在行的“操作”列中,单击“添加主密码机”
  3. 填写密码机参数,参数说明如表 添加密码机参数配置说明所示,单击“确认”“集群状态”列显示“初始化中”

    图2 添加主密码机到集群
    表1 添加密码机参数配置说明

    参数名称

    参数说明

    主密码机实例

    选择主密码机实例的名称。

    授权码

    填写主密码机实例的授权码。

  4. 添加非主密码机。在已添加主密码机的集群所在行,“集群状态”列中,单击“添加非主密码机”,填写密码机参数。

    • 需完成添加主密码机和非主密码机才能激活集群。
    • “初始化中”状态约2-5分钟。
    • 当前只支持添加部分加密机机型,详情支持工单咨询,提交工单请参见提交工单

删除集群

已释放集群中的密钥实例。

  • 集群被密钥资源占用时,不支持删除。
  • 集群下有专属加密机实例时,不支持删除。
  1. 在左侧导航树中,选择“专属加密 > 集群列表”,进入“集群列表”页面。
  2. 在需删除的集群所在行,“操作”列中,单击“删除”。在“删除集群”页面输入“DELETE”后确认信息无误后,单击“确定”
  3. 如果未开启删除验证,在确认删除提示框中输入“DELETE”后,单击“确定”,完成删除操作。

    如果开启删除验证,选择验证方式后,单击“获取验证码”,在验证码对话框中输入获取的验证码,单击“确定”,完成删除操作。

    如果需要关闭操作保护,可以在账号的安全设置 > 敏感操作中关闭。也可以单击删除页面的“关闭操作保护”

父主题: 管理专属加密实例

相关文档