您需要配置云密码机客户端,才能使用阿里云密码机实现应用服务器的敏感数据加密。本文档主要介绍了配置云密码机客户端的操作方法。
背景信息
在加密服务试用阶段,您无须配置云密码机客户端。如果您的业务需要正式上线,在购买加密服务实例后,您需要配置云密码机客户端。
操作步骤
- 在菜单栏单击。
- 在TCP/IP连接对话框中,单击注册管理员注册第一个管理员UKEY。具体操作请参见登录EVSM(有USB KEY)。
- 使用第一个管理员UKEY登录EVSM后,单击UKEY管理,至少再添加一个管理员UKEY。具体操作请参见登录EVSM(有USB KEY)。
- 单击原始初始化,产生至少2个域名主密钥DMK(Domain master key)成份的UKEY。
说明 建议您采用3选2授权控制机制并制作3个授权UKEY。 - 进行主机端口配置,配置消息报文头长度为
0、消息报文编码格式为ASCII、主机服务通讯方式为明文。