在您支付完成后,我们会根据您反馈的邮寄地址,将初始化专属加密实例的Ukey邮寄 给您,请您耐心等待。同时,专属加密服务安全专家会通过您提供的联系方式,与您
取得联系,将配套的软件及相关指导文档发送给您。软件分为两类,一类用于管理云 加密实例;另一类是业务调用时依赖的安全代理软件和SDK。
前提条件
密服务邮寄到您的Ukey收件 地址。专属加密实例管 理工具
配合Ukey,远程管理专属加密实 例。
SDK 用于提供专属加密实例的API接 口,用户通过调用SDK与专属加 密实例建立安全连接。
专属加密实例管 理节点(例如:
ECS)
运行专属加密实例管理工具,与 专属加密实例处于同一VPC,并 分配弹性IP地址用于远程连接。
请您根据自己的需要进行购 买,详细操作请参见购买弹 性云服务器。
业务APP节点
(例如:ECS) 运行安全代理软件和用户的业务 APP,与专属加密实例处于同一 VPC。
初始化专属加密实例
说明
目前不支持SSH登录到DHSM,需要通过专属加密实例管理工具管理DHSM。
以使用Windows镜像的ECS作为专属加密实例管理节点为例,初始化专属加密实例操 作步骤如下所示。
步骤1 购买一台Windows镜像的ECS作为专属加密实例管理节点。
1. 登录管理控制台。
2. 单击页面左侧的 ,选择“计算 > 弹性云服务器”,进入弹性云服务器列表界 面。
3. 单击“购买弹性云服务器”。
– 区域、可用区:请与购买的专属加密实例保持一致。
– 镜像:请选择Windows公共镜像。
– VPC:请与专属加密实例所在VPC保持一致。
– 弹性公网IP:为方便在您本地实例化加密机,请绑定弹性公网IP。
说明
待初始化专属加密实例完成后,您可以解绑弹性公网IP。若后续有需要,可重复绑 定、解绑操作。
– 其他参数请根据实际情况进行选择。
步骤2 根据收到的专属加密实例管理工具及配套文档,初始化专属加密实例。
步骤3 初始化完成后,可通过管理工具进行生成、销毁、备份、恢复秘钥等操作。
说明
初始化和管理过程中有任何问题,请咨询专属加密服务安全专家。
详细信息请参见专属加密实例配套文档《专属加密实例用户手册》和《专属加密实例 安装手册》。
----结束
安装安全代理软件并授权
用户需要在业务APP节点上安装安全代理软件,使业务APP与专属加密实例建立安全通 道。
步骤1 在管理工具上下载访问专属加密实例的证书。
步骤2 在业务APP节点上安装安全代理软件。
步骤3 将证书导入到安全代理软件,授予业务APP访问专属加密实例的权限。
步骤4 业务APP即可通过SDK或者API接口的方式访问专属加密实例。
说明
您可以在安全代理软件配置多个专属加密实例,实现负载均衡功能。
----结束