返回
三未信安密管服务平台用户手册

三未信安密管服务平台用户手册

ID:12592922

大小:515.00 KB

页数:16页

时间:2018-07-18

三未信安密管服务平台用户手册_第1页
三未信安密管服务平台用户手册_第2页
三未信安密管服务平台用户手册_第3页
三未信安密管服务平台用户手册_第4页
三未信安密管服务平台用户手册_第5页
资源描述:

《三未信安密管服务平台用户手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、三未信安密管服务平台用户手册Version1.0北京三未信安科技发展有限公司SecCloud用户手册北京三未信安密钥管理服务(SecKMS)是使用硬件安全模块保护密钥安全的高可用、高耐用和可扩展的托管服务。KMS对被保护数据的加密密钥提供创建、注销、轮换、销毁、定义密钥使用策略等操作,并审计密钥的使用情况。用户可以方便的通过可视化界面或使用API集中管理用于加密数据的加密密钥。本出版物的内容将做不定期性的变动,且不会另行通知。更改的内容将不会补充到本出版物。且会在本手册发行新版本时予以付梓印刷。本公司不做任何明示或默许担保,其中包括本手册的内容的适售性或符合特定使用目的的默许担

2、保。本公司依中华人民共和国著作权法,享有及保留一切著作之专属权力,未经北京三未信安科技发展有限公司事先书面同意,不得对本手册有增删、改编、翻印、改造或仿制的行为。北京三未信安科技发展有限公司2015年11月15SecCloud用户手册一、基本使用说明密管服务平台(SecKms)已在出厂时预置了默认配置,包括系统参数、策略、模板等,进入运维状态后,管理员登录即可使用服务平台,如无特殊需要请勿自行修改配置。密管服务平台支持的浏览器包括IE9.0以上版本,请使用高版本的浏览器,以保证使用效果。1231.1登录及退出如下图所示,可插入管理员USBKey输入Key口令登录或者输入用户名和

3、密码点击“登录”键,即可登录进平台。登录成功后在平台的右上角有如下提示,标示当前登录的用户信息:15SecCloud用户手册点击该图标后,在弹出的菜单中点击“注销”可退出登录状态,点击“退出”可注销并关闭浏览器页面:1.2常用图标释义新增查看细节刷新对于常见操作,平台内采用统一的简洁图标按钮,按钮对应功能如下。搜索删除编辑编辑、删除、查看细节几项功能需要先选定至少一条列表记录,然后再进行相应操作。1.3网络设置根据指定的用户民密码登录系统后进行网络的初始化操作,此操作需要直连设备Ip是设备出厂时配置的IP登陆成功后在如图中设置Ip参数后设备生效15SecCloud用户手册15S

4、ecCloud用户手册二、密钥管理如下是密钥管理包含的菜单项:12.1密钥策略用户平台的密钥策略展示了密钥管理提供的密钥生命周期节点,包括在用、注销、过期、销毁四个状态:l在用表示密钥从分配给用户开始,到密钥过期之前的有效使用状态。l注销表示密钥因更新、泄露或变更等原因,暂时或永久不可用状态,注销状态的密钥不可以再被密钥用户获取,也不可用于签名或加密数据,但可用于验签、解密已加密的数据,并可通过司法密钥取证的途径由司法管理员下载。l过期表示密钥已过安全使用的生命期,进入过期状态,不可再被使用,但可通过司法密钥取证的途径由司法管理员下载。l销毁表示密钥已过安全存档的生命期,需要彻

5、底物理销毁,无法恢复。以下是密钥策略的管理页面,可以通过滑动条更改密钥各生命期节点的时间阀值,以及修改每个节点的密钥处理方式:15SecCloud用户手册指过期密钥的处理方式,是直接删除还是归档指注销密钥的处理方式,是直接删除还是归档阀值以年为单位,可以是一个时间段,也可以缩小到一个时间点当是一个时间段时,通过平台申请的密钥以时间段最小值为准,通过接口生成密钥时指定的有效期必须在该时间段内,超过时间段的指定将以接近的最大(小)值为准2.2密钥生成通过用户建立自己的MK即(密钥组)之后进行在指定MK下生成密钥15SecCloud用户手册15SecCloud用户手册2.3密钥信息展

6、示用户平台已生成的密钥信息。密钥是直接由密码设备存储保护的,也可以选择备份保存在密钥管理系统内,但平台本身不存储密钥,只存储密钥ID及密钥信息,以保证密钥的安全。用户密钥列表展示的信息如下,包括密钥序号(密钥ID)、别名、所属用户、密钥参数、密钥校验值、创建时间等信息:放大底部的操作按钮:l启用和停用密钥选中一条密钥记录,点击“”冻结按钮,可以将该密钥的状态改为已冻结,此时使用该密钥的业务将无法再用密钥进行运算,通过密钥管理接口获取密钥或修改密钥属性的操作也会被拒绝。选中该记录,点击“”启用按钮,可将密钥从冻结状态解冻,重新启用。三、权限管理提供平台管理员的权限管理,采用人员—

7、角色—权限的三级权限管理体系,如下是权限管理包含的菜单项:15SecCloud用户手册13.1人员管理由超级管理员创建安全管理员,为安全管理员分配角色。角色在角色管理中定义。人员信息列表列出已有的管理员及其角色:提供新增管理员、编辑管理员、查看及删除管理员功能:l新增管理员点击“”新增管理员按钮,对管理员信息进行完善。管理员由数字证书作为身份标识,采用USBKey作为数字证书载体。USBKey需先由第三方CA或平台认证管理功能签发数字证书。15SecCloud用户手册在已有的角色中,选择该管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。