云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP 6.9.0
{{sendMatomoQuery("云管平台SCP","商密模式")}}

商密模式

更新时间:2023-10-20
商密模式

功能说明

支持使用商密算法对云平台进行加密,满足客户业务系统(一般以三级等保为主)的密评需求。

支持按照配置的密码机开启商密模式。

支持使用商密算法SM4对云平台自身的敏感数据进行加密。

支持使用商密算法SM3-HMAC对重要数据进行完整性校验。

注意事项

  1. 密码机密钥建议进行备份,防止密钥丢失时导致超融合不可用。
  1. 支持添加最多10台密码机。
  2. 建议配置两台及以上密码机,防止突发意外造成数据丢失。
  3. 加密数据范围及涉及功能如下:

加密字段

涉及业务

影响

集群密码

1、添加、编辑、删除集群2、资源池同步

3、跳转登录集群

4、全局定时同步等

失败

LDAP认证密码

1LDAP相关配置

失败

用户密码

1、登录及登出HCI 2、操作二次确认

失败

用户电话

1、编辑用户手机号

2、短信认证

失败

用户邮箱、密码

1、编辑邮箱

2、发送测试邮件

失败

互信凭据(CBSP\ANI

1、部署CBSP\ANI

2SCP使用相关功能

3、删除CBSP\ANI

失败

令牌认证

1OTP认证

失败

aws aksk凭据

1API密钥管理相关功能

失败

云联邦用户信息

1、接入云联邦数据中心

 2、更新密码

失败

OAuth2

部署DMP

失败

单点登录

1SSO设置

失败

KMS 凭据(凭据值)

1、配置第三方KMS服务器

失败

第三方云平台认证凭据

添加阿里云用户

失败

前提条件

需保证密码机与云平台网络互通。

操作步骤

进入[管理/系统管理/商密模式]页面,添加密码机,开启商密模式。

类型:目前支持两家密码机,三未信安选择类型A,吉大正元选择类型B

密码机信息:配置密码机IP地址、端口、密码。支持添加多台密码机,最多10台。

密码索引:配置范围为1-2048