更新时间:2023-10-20
商密模式
功能说明
支持使用商密算法对云平台进行加密,满足客户业务系统(一般以三级等保为主)的密评需求。
• 支持按照配置的密码机开启商密模式。
• 支持使用商密算法SM4对云平台自身的敏感数据进行加密。
• 支持使用商密算法SM3-HMAC对重要数据进行完整性校验。
注意事项
- 密码机密钥建议进行备份,防止密钥丢失时导致超融合不可用。
- 支持添加最多10台密码机。
- 建议配置两台及以上密码机,防止突发意外造成数据丢失。
- 加密数据范围及涉及功能如下:
加密字段 |
涉及业务 |
影响 |
集群密码 |
1、添加、编辑、删除集群2、资源池同步 3、跳转登录集群 4、全局定时同步等 |
失败 |
LDAP认证密码 |
1、LDAP相关配置 |
失败 |
用户密码 |
1、登录及登出HCI 2、操作二次确认 |
失败 |
用户电话 |
1、编辑用户手机号 2、短信认证 |
失败 |
用户邮箱、密码 |
1、编辑邮箱 2、发送测试邮件 |
失败 |
互信凭据(CBSP\ANI) |
1、部署CBSP\ANI 2、SCP使用相关功能 3、删除CBSP\ANI |
失败 |
令牌认证 |
1、OTP认证 |
失败 |
aws aksk凭据 |
1、API密钥管理相关功能 |
失败 |
云联邦用户信息 |
1、接入云联邦数据中心 2、更新密码 |
失败 |
OAuth2 |
部署DMP |
失败 |
单点登录 |
1、SSO设置 |
失败 |
KMS 凭据(凭据值) |
1、配置第三方KMS服务器 |
失败 |
第三方云平台认证凭据 |
添加阿里云用户 |
失败 |
前提条件
需保证密码机与云平台网络互通。
操作步骤
进入[管理/系统管理/商密模式]页面,添加密码机,开启商密模式。
• 类型:目前支持两家密码机,三未信安选择类型A,吉大正元选择类型B。
• 密码机信息:配置密码机IP地址、端口、密码。支持添加多台密码机,最多10台。
• 密码索引:配置范围为1-2048。