配置外置密钥服务后,用户在创建加密存储池或帐户开启数据加密时,可以选择外置密管服务器管理密钥。
前提条件
导入高级License才支持外置密钥服务。
操作步骤
- 选择“设置 > 外置密钥服务”。
- 单击“编辑”。
如果已配置过外置密管服务器,可以单击“修改”进行设置。
修改已配置的外置密管服务器的流程为先删除原有密管服务器,然后增加新的密管服务器。
- 单击“导入”,进入“导入并激活”页面。选择外置密钥管理服务的“证书文件”、“CA证书文件”和“私钥文件”并单击“确定”。
如果外置密钥管理服务证书已导入,可以单击“重新导入”更新证书。
- 选择外置密管服务器的类型,输入服务器的IP地址和端口号,外置密管服务器的参数如表1所示。
- 单击
可以配置第二个外置密钥管理服务器,两个服务器互为备份。 - 单击
可以移除外置密钥管理服务器。修改或移除外置密管服务器时, 请确保其余地址是连通的或优先修改或移除不连通的服务器地址。
表1 外置密管服务器参数说明 参数名称
参数说明
示例
服务器类型
外置密管服务器的类型。
SafeNet KMIP
说明:- Thales KMIP:Thales CipherTrust Manager密管服务器。
- SafeNet KMIP:SafeNet KeySecure密管服务器。
- Sansec KMIP:Sansec SecKMS密管服务器。
- Utimaco KMIP:Utimaco vESKM密管服务器。
- Thales DSM KMIP:Thales Vormetric Data Security Manager密管服务器
服务器地址
外置密管服务器的业务网口IP地址。
192.168.141.128
端口
外置密管服务器IP地址的端口信息。
取值范围:1~65535
默认取值:5696
说明:选择“Thales DSM KMIP”服务器时,端口只能设置为5696。
- 单击
- 单击“测试”,可以测试外置密管服务器是否配置成功。
- 单击“保存”。
- 可选:如果需要删除已配置的服务器,请单击“初始化服务器信息”,并按照界面提示完成确认操作。
初始化服务器前,请确保已删除使用外置密钥服务的加密存储池或加密帐户。执行初始化操作前,请确保已配置的外置密管服务器均是连通的,如果存在不连通的服务器,请移除后再试。