功能说明
支持使用商密算法对超融合平台进行加密,满足客户业务系统(一般以三级等保为主)的密评需求。
• 支持按照配置的密码机开启商密模式。
• 支持使用商密算法SM4对超融合平台自身的敏感数据进行加密。
• 支持使用商密算法SM3-HMAC对重要数据进行完整性校验。
注意事项
加密字段 | 涉及业务 | 影响 |
用户登录密码 | 1、添加、编辑、删除物理机 2、登录HCI 3、二次确认 | 失败 |
UPS的SNMP配置密码 | 1、LDAP相关配置 | 失败 |
纳管的VCenter集群密码 | 添加/删除vCenter | 失败 |
HCI补丁服务密码 | 更新补丁 | 失败 |
告警邮箱服务器密码 | 1、编辑邮箱 2、发送测试邮件 | 失败 |
告警短信服务器密码 | 1、编辑短信服务器 2、发送测试短信 | 失败 |
OTP登录密码 | OTP认证 | 失败 |
OPENAPI sk密钥 | API密钥管理相关功能 | 失败 |
SNMP配置密码 | 更改SNMP配置 | 失败 |
前提条件
需保证密码机与超融合平台网络互通。
操作步骤
进入[系统管理/密码机配置]页面,添加密码机,开启商密模式。
• 类型:目前支持两家密码机,三未信安选择类型A,吉大正元选择类型B。
• 密码机信息:配置密码机IP地址、端口、密码。支持添加多台密码机,最多10台。
• 密码索引:配置范围为1-2048。
建议使用Chrome浏览器访问!
