功能说明

支持使用商密算法对超融合平台进行加密，满足客户业务系统（一般以三级等保为主）的密评需求。

• 支持按照配置的密码机开启商密模式。

• 支持使用商密算法SM4对超融合平台自身的敏感数据进行加密。

• 支持使用商密算法SM3-HMAC对重要数据进行完整性校验。

注意事项

1. 密码机密钥建议进行备份，防止密钥丢失时导致超融合不可用。
2. 支持添加最多10台密码机。
3. 建议配置两台及以上密码机，防止突发意外造成数据丢失。
4. 加密数据范围及涉及功能如下：

加密字段	涉及业务	影响
用户登录密码	1、添加、编辑、删除物理机 2、登录HCI 3、二次确认	失败
UPS的SNMP配置密码	1、LDAP相关配置	失败
纳管的VCenter集群密码	添加/删除vCenter	失败
HCI补丁服务密码	更新补丁	失败
告警邮箱服务器密码	1、编辑邮箱 2、发送测试邮件	失败
告警短信服务器密码	1、编辑短信服务器 2、发送测试短信	失败
OTP登录密码	OTP认证	失败
OPENAPI sk密钥	API密钥管理相关功能	失败
SNMP配置密码	更改SNMP配置	失败

前提条件

需保证密码机与超融合平台网络互通。

操作步骤

进入[系统管理/密码机配置]页面，添加密码机，开启商密模式。

• 类型：目前支持两家密码机，三未信安选择类型A，吉大正元选择类型B。

• 密码机信息：配置密码机IP地址、端口、密码。支持添加多台密码机，最多10台。

• 密码索引：配置范围为1-2048。