评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
设置系统主密钥
通过设置系统的主密钥,可以提升数据的安全和可靠性。
背景信息
在实际网络环境下,网络及设备是网络提供商提供和运维的,而数据是租户自己的。如果租户要保证自己的数据在网络提供商的网络中的传输、存储是安全的,必须首先确保密钥完全在租户的控制之下,网络提供商或者其他租户无法获取,即租户需要拥有自己的密钥管理方案。
用户可以根据自身的需要,手工修改系统的主密钥,提升数据的安全和可靠性。
操作步骤
- 在用户视图下,执行命令set master-key,设置系统主密钥。
当用户忘记设置的系统主密钥时,可以执行命令clear master-key,将当前系统的主密钥恢复为缺省主密钥。
该配置过程仅在Admin-VS支持。
用户在修改主密钥的交互过程中,有如下几点注意事项:- 新的主密钥输入之后,用户需要在终端界面输入“Y”进行确认,系统才会进入下一步操作;如果用户输入“N”,系统会退出修改主密钥。
- 用户需要输入两次新的主密钥,且两次输入的新主密钥必须完全相同,系统才会进入下一步操作。
如果用户在修改主密钥的过程中发生错误,系统会提示用户修改主密钥失败,并建议用户重试;如果用户重试之后依然失败,建议用户联系技术支持工程师。
修改主密钥之后,设备间的配置文件不能随意共享。从其他设备拷贝配置文件到当前设备作为下次启动的配置文件时,如果其他设备的主密钥不是缺省主密钥且该主密钥在当前设备存储的主密钥中不存在,会造成配置失败。可以通过如下手段之一进行修正:- 用户修改待配置设备的主密钥,修改成和提供配置文件的设备的主密钥一致。
- 用户修改提供配置文件的设备的主密钥,使其与待配置设备的主密钥相同。然后,用户重新保存、导出配置文件,上传到待配置设备并设置为下次启动的配置文件。
- 用户修改提供配置文件的设备的主密钥为缺省密钥。然后,用户重新保存、导出配置文件,上传到待配置设备并设置为下次启动的配置文件。
修改主密钥之后,从其他设备拷贝加密文件到当前设备时,如果其他设备的主密钥不是缺省主密钥且该主密钥在当前设备存储的主密钥中不存在,当前设备会因为主密钥不匹配,无法对拷贝的加密文件进行解密。可以通过如下手段之一进行修正:- 用户修改当前设备的主密钥,修改成和提供加密文件的设备的主密钥一致。
- 用户修改提供加密文件的设备的主密钥,使其与当前设备的主密钥相同。然后,用户重新导出加密文件,上传到当前设备进行解密。
- 用户修改提供加密文件的设备的主密钥为缺省密钥。然后,用户重新导出加密文件,上传到当前设备进行解密。
