超融合HCI

深信服超融合SANGFOR HCI是面向下一代数据中心的软件定义基础架构,通过虚拟化技术融合计算、存储、网络和安全等资源,并提供运维管理、容灾备份、智能监控等高级特性,帮助用户构建极简、稳定、高性能的云化数据中心基石。
点击可切换产品版本
知道了
不再提醒
HCI6.9.0
{{sendMatomoQuery("超融合HCI","商密模式")}}

商密模式

更新时间:2023-06-14

功能说明

支持使用商密算法对超融合平台进行加密,满足客户业务系统(一般以三级等保为主)的密评需求。

支持按照配置的密码机开启商密模式。

支持使用商密算法SM4对超融合平台自身的敏感数据进行加密。

支持使用商密算法SM3-HMAC对重要数据进行完整性校验。

注意事项

  1. 密码机密钥建议进行备份,防止密钥丢失时导致超融合不可用。
  2. 支持添加最多10台密码机。
  3. 建议配置两台及以上密码机,防止突发意外造成数据丢失。
  4. 加密数据范围及涉及功能如下:

加密字段

涉及业务

影响

用户登录密码

1、添加、编辑、删除物理机

2、登录HCI

3、二次确认

失败

UPSSNMP配置密码

1LDAP相关配置

失败

纳管的VCenter集群密码

添加/删除vCenter

失败

HCI补丁服务密码

更新补丁

失败

告警邮箱服务器密码

1、编辑邮箱

2、发送测试邮件

失败

告警短信服务器密码

1、编辑短信服务器

2、发送测试短信

失败

OTP登录密码

OTP认证

失败

OPENAPI sk密钥

API密钥管理相关功能

失败

SNMP配置密码

更改SNMP配置

失败

前提条件

需保证密码机与超融合平台网络互通。

操作步骤

进入[系统管理/密码机配置]页面,添加密码机,开启商密模式。

类型:目前支持两家密码机,三未信安选择类型A,吉大正元选择类型B

密码机信息:配置密码机IP地址、端口、密码。支持添加多台密码机,最多10台。

密码索引:配置范围为1-2048