介绍加密服务使用指南。

密钥管理

  1. 笔记本或个人电脑安装加密服务实例配套的管理客户端。
  2. 使用VPN将笔记本或个人电脑拨入您的专有网络(VPC网络)。
  3. 通过管理客户端连接加密服务实例。
  4. 插入身份卡完成第一次登录,激活身份卡。
  5. 修改登陆密码。
  6. 管理您的密钥(如密钥的创建、导入、备份以及连接授权、访问控制等)。
    说明
    建议您输入密钥以后,及时将密钥备份到您手里的密钥备份卡中。推荐密钥备份卡使用5选3的模式,即同步制作5张密钥备份卡,有其中3张时即可恢复出完整密钥。
说明
所有的密钥管理都必须依赖身份认证卡(USB key),请务必妥善保管身份卡。如身份认证卡(USB key)丢失,阿里云也无法恢复。

安装代理连接端

代理连接端提供通讯链路上SSL加密功能和多个实例之间的负载均衡功能。
  1. 按照代理连接端安装说明,部署代理端。
  2. 通过密钥管理客户端,对代理端进行授权。
  3. 授权通过后,加密实例会对代理端下发SSL证书。后续的所有通讯都会进行SSL加密。
  4. 您可以在代理端配置多个加密服务实例,实现负载均衡功能。