AI 助理
备案控制台
官方文档
有奖调研
输入文档关键字查找
首页 密钥管理服务 加密服务HSM 快速入门 购买密码机

购买密码机

更新时间:
产品详情
我的收藏

本文介绍如何购买并启用密码机实例。

前提条件

由于密码机实例仅支持通过同VPC下的ECS实例访问,因此购买密码机实例前请完成如下操作:

  • 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见搭建IPv4专有网络

  • 已创建ECS实例。具体操作,请参见自定义购买实例

    说明

    ECS实例用于安装密码机管理工具,而非用于业务服务器。

    • 管理中国内地密码机时,ECS实例需要为Windows系统。

    • 管理非中国内地密码机时,ECS实例需要为Linux系统。

购买GVSM(国密)、EVSM

加密服务仅支持双可用区部署且需要构建集群使用,在购买时请您配置集群信息,购买成功即自动完成集群创建。

  1. 登录加密服务管理控制台,在顶部菜单栏,选择目标地域。

  2. 虚拟密码机实例页面,单击创建密码机实例

  3. 在加密服务购买页面,参考下表配置信息,单击立即购买并完成支付。

    配置项

    说明

    地域

    密码机实例的地域。支持的地域,请参见支持的地域和可用区

    说明

    密码机只能在VPC中使用,且地域必须与您的ECSVPC的地域相同。

    密码服务类型

    密码机类型。关于各类型密码机的介绍,请参见虚拟密码机性能数据

    说明

    如需数据备份恢复功能,请优先选择下方的数据备份恢复,当不满足您的业务要求时,再选购此处的密码数据备份。详细介绍,请参见数据备份恢复

    部署模式

    仅支持双可用区部署,即最少配置2台密码机位于不同可用区,实现跨可用区容灾,方便创建集群。具体可用区由加密服务指定,您无需设置。

    说明

    • 只有处于同一地域的可用区之间才能实现网络互通。

    • 加密服务和ECS实例可以在不同的可用区。

    集群名称

    长度为1~24个字符,以英文大小写字母、中文或数字开头,可包含数字、下划线(_)或中划线(-)。

    专有网络

    选择密码机所属的VPC。

    加入白名单

    通常情况下建议您选择

    • :HSM会将VPC网段加入到集群白名单中,该VPC下的IP均可访问密码机集群。

      说明

      如果您仅需要VPC中的部分IP访问密码机集群时,支持您创建集群后修改白名单。具体操作,请参见修改集群名称和访问白名单

    • :不设置白名单,所有IP地址都能访问密码机集群。

    交换机

    选择2~4个交换机,交换机的可用区不能重复。

    数据备份恢复

    支持密码机实例备份和恢复功能,确保数据安全持久性。每个备份可以备份一个密码机数据。

    备份镜像在密码机实例释放后将保留90天,期满自动删除。此外,提供镜像跨地域复制功能,以增强灾难恢复能力。

    镜像扩展

    备份中的镜像数量,每个镜像可以备份一次密码机数据。

    密码机实例每日的北京时间00:00自动备份一次,生成一个镜像。当镜像数量达到上限时,系统将自动覆盖最早生成的镜像。

    购买数量

    选择需要购买的密码机实例数量,默认会购买2个密码机实例。

    购买时长

    选择购买的有效服务时间。

    为了防止加密服务到期未及时续费而导致的密钥永久性丢失,建议您购买时选择到期自动续费。当您选择到期自动续费后,阿里云会在服务到期前9个自然日从您购买密码机时使用的支付账户自动扣款,为了防止扣费失败,请确保您的支付账户余额充足。

    购买成功后,您可以在虚拟密码机实例页面查看密码机实例,密码机集群将在约5分钟后完成创建。

  4. 为了更高的安全性推荐您在生产环境使用UKEY。详细介绍,请参见获取密码机的UKEY

购买SVSM、GVSM(NIST FIPS)

加密服务仅支持双可用区部署且需要构建集群使用,请确保购买至少两个密码机,购买完成后,您需要手动创建密码机集群。

  1. 登录加密服务管理控制台,在顶部菜单栏,选择目标地域。

  2. 虚拟密码机实例页面,单击创建密码机实例

  3. 在加密服务购买页面,参考下表配置信息,单击立即购买并完成支付。

    配置项

    说明

    地域

    密码机实例的地域。支持的地域,请参见支持的地域和可用区

    说明

    密码机只能在VPC中使用,且地域必须与您的ECSVPC的地域相同。

    密码服务类型

    密码机类型。关于各类型密码机的介绍,请参见虚拟密码机性能数据

    说明

    如需数据备份恢复功能,请优先选择下方的数据备份恢复,当不满足您的业务要求时,再选购此处的密码数据备份。详细介绍,请参见数据备份恢复

    部署模式

    仅支持双可用区部署,即最少配置2台密码机位于不同可用区,实现跨可用区容灾,方便创建集群。具体可用区由加密服务指定,您无需设置。

    说明

    • 只有处于同一地域的可用区之间才能实现网络互通。

    • 加密服务和ECS实例可以在不同的可用区。

    数据备份恢复

    支持密码机实例备份和恢复功能,确保数据安全持久性。每个备份可以备份一个密码机数据。

    备份镜像在密码机实例释放后将保留90天,期满自动删除。此外,提供镜像跨地域复制功能,以增强灾难恢复能力。

    镜像扩展

    备份中的镜像数量,每个镜像可以备份一次密码机数据。

    密码机实例每日的北京时间00:00自动备份一次,生成一个镜像。当镜像数量达到上限时,系统将自动覆盖最早生成的镜像。

    购买数量

    选择需要购买的密码机实例数量,默认会购买2个密码机实例。

    购买时长

    选择购买的有效服务时间。

    为了防止加密服务到期未及时续费而导致的密钥永久性丢失,建议您购买时选择到期自动续费。当您选择到期自动续费后,阿里云会在服务到期前9个自然日从您购买密码机时使用的支付账户自动扣款,为了防止扣费失败,请确保您的支付账户余额充足。

    购买成功后,您可以在实例列表页面查看密码机实例,状态未启用

  4. 为了更高的安全性推荐您在生产环境使用UKEY。详细介绍,请参见获取密码机的UKEY

相关文档

如果您需要购买并配置与KMS硬件密钥管理实例关联的密码机,请参见配置KMS硬件密钥管理实例的密码机集群

上一篇:快速入门下一篇:使用GVSM(国密)密码机集群