欢迎来到天天文库
浏览记录
ID:36204866
大小:130.21 KB
页数:3页
时间:2019-05-07
《阿里云加密服务-使用手册-D》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、加密服务使用手册加密服务/使用手册使用手册#加密服务使用手册一、产品使用步骤1.密钥管理步骤1.1笔记本或个人电脑安装加密服务实例配套的管理客户端。1.2使用VPN将笔记本或个人电脑拨入您的专有网络(VPC网络)。1.3通过管理客户端连接上加密服务实例。1.4插入身份卡完成第一次登陆,激活身份卡。1.5修改登陆密码。1.6开始密钥管理(密钥的创建、导入、备份以及连接授权、访问控制等等)。1.7建议您输入密钥以后,及时将密钥备份到您手里的密钥备份卡中。推荐密钥备份卡使用5选3的模式,即同步制作5张密钥备份卡,有其中3张时即可恢复出完整密钥。1.8所有的密钥管理都必须依赖身份认证
2、卡(USBkey),请务必妥善保管身份卡。如身份认证卡(USBkey)丢失,阿里云也无法恢复。2.安装代理连接端2.1代理连接端提供的是通讯链路上SSL加密功能和多个实例之间的负载均衡功能。2.2按照代理连接端安装说明,部署代理端。2.3通过密钥管理客户端,对代理端进行授权。2.4授权通过,加密实例会对代理端下发SSL证书。后续的所有通讯都会进行SSL加密。2.5代理端可以配置多个加密服务实例,实现负载均衡功能。#加密服务功能介绍加密算法分类加密算法对称密码算法支持SM1、SM4、DES、3DES、AES加密服务支持的加密算法2加密服务/使用手册非对称密码算法支持SM2、RS
3、A(1024-2048)摘要算法支持SM3、SHA1、SHA256、SHA384#加密服务产品限制使用限制1.加密服务实例需要配合阿里云专有网络(VPC网络)一起使用。加密服务实例在购买后,需要在云盾控制台中配置VPC网络、VPC交换机、私有IP地址,才能正常使用。2.私有IP地址末位253-255为网络保留地址,无法进行分配(如强行分配会提示分配失败)。3.加密服务实例出于安全性的考虑,不对公网提供范围,您需要先通过VPN将管理设备拨入到VPC网络中,才能对加密服务实例进行管理。2
此文档下载收益归作者所有