功能说明
支持使用商密算法对超融合平台进行加密,满足客户业务系统(一般以三级等保为主)的密评需求。
• 支持按照配置的密码机开启商密模式。
• 支持使用商密算法SM4对超融合平台自身的敏感数据进行加密。
• 支持使用商密算法SM3-HMAC对重要数据进行完整性校验。
注意事项
| 加密字段 |
涉及业务 |
影响 |
| 用户登录密码 |
1、添加、编辑、删除物理机 2、登录HCI 3、二次确认 |
失败 |
| UPS的SNMP配置密码 |
1、LDAP相关配置 |
失败 |
| 纳管的VCenter集群密码 |
添加/删除vCenter |
失败 |
| HCI补丁服务密码 |
更新补丁 |
失败 |
| 告警邮箱服务器密码 |
1、编辑邮箱 2、发送测试邮件 |
失败 |
| 告警短信服务器密码 |
1、编辑短信服务器 2、发送测试短信 |
失败 |
| OTP登录密码 |
OTP认证 |
失败 |
| OPENAPI sk密钥 |
API密钥管理相关功能 |
失败 |
| SNMP配置密码 |
更改SNMP配置 |
失败 |
前提条件
需保证密码机与超融合平台网络互通。
操作步骤
进入[系统管理/密码机配置]页面,添加密码机,开启商密模式。
• 类型:目前支持两家密码机,三未信安选择类型A,吉大正元选择类型B。
• 密码机信息:配置密码机IP地址、端口、密码。支持添加多台密码机,最多10台。
• 密码索引:配置范围为1-2048。
建议使用Chrome浏览器访问!
