全部产品
Search

搜索本产品

    Key Management Service:Beli instans HSM

    文档中心

    Key Management Service:Beli instans HSM

    更新时间:Dec 10, 2025

    Topik ini menjelaskan cara membeli instans hardware security module (HSM).

    Prasyarat

    Instans HSM hanya dapat diakses dari instans Elastic Compute Service (ECS) dalam virtual private cloud (VPC) yang sama. Sebelum membeli instans HSM, selesaikan tugas-tugas berikut:

    • Buat virtual private cloud (VPC) dan vSwitch di dalam VPC tersebut. Untuk informasi selengkapnya, lihat Buat VPC dengan blok CIDR IPv4.

    • Buat instans ECS. Untuk informasi selengkapnya, lihat Buat instans menggunakan wizard.

      Catatan

      Instans ECS ini digunakan untuk menginstal tool management HSM dan tidak dimaksudkan sebagai server bisnis Anda.

      • Untuk mengelola instans HSM di Daratan Tiongkok, instans ECS harus menjalankan Windows.

      • Untuk mengelola instans HSM di luar Daratan Tiongkok, instans ECS harus menjalankan Linux.

    Beli GVSM (SM)

    Cloud Hardware Security Module (CloudHSM) hanya mendukung Penyebaran dua zona, yang memerlukan kluster. Saat membeli instans, Anda harus mengonfigurasi informasi kluster. Kluster akan dibuat secara otomatis setelah pembelian selesai.

    1. Masuk ke Cloud Hardware Security Module console. Di bilah navigasi atas, pilih wilayah yang diperlukan.

    2. Pada halaman VSMs, klik Buy Now.

    3. Pada halaman pembelian, konfigurasikan parameter seperti yang dijelaskan dalam tabel berikut. Lalu, klik Buy Now dan selesaikan pembayaran.

      Item Konfigurasi

      Deskripsi

      Region

      Wilayah instans HSM. Untuk informasi selengkapnya tentang wilayah yang didukung, lihat Wilayah dan zona yang didukung.

      Catatan

      Instans HSM harus berada di wilayah yang sama dengan instans ECS dan VPC Anda.

      Device Model

      Tipe instans HSM. Untuk informasi selengkapnya tentang performa tiap tipe instans HSM, lihat Performa instans HSM virtual.

      Deployment Mode

      Hanya Penyebaran dua zona yang didukung. Artinya, Anda harus mengonfigurasi minimal dua instans HSM di zona berbeda untuk mengaktifkan pemulihan bencana lintas zona dan menyederhanakan pembuatan kluster. CloudHSM menentukan zonanya. Anda tidak perlu mengaturnya sendiri.

      Catatan

      • Hanya zona dalam wilayah yang sama yang dapat berkomunikasi satu sama lain melalui jaringan.

      • Instans CloudHSM dan ECS dapat berada di zona yang berbeda.

      Cluster Name

      Nama harus terdiri dari 1 hingga 24 karakter. Nama harus dimulai dengan huruf atau angka, serta boleh mengandung angka, garis bawah (_), dan tanda hubung (-).

      VPC ID

      Pilih VPC tempat instans HSM berada.

      Add to Whitelist

      • Yes (Direkomendasikan): HSM menambahkan blok CIDR VPC ke daftar putih kluster. Semua alamat IP dalam VPC ini dapat mengakses kluster HSM.

        Catatan

        Jika Anda hanya ingin alamat IP tertentu dalam VPC yang dapat mengakses kluster HSM, Anda dapat mengubah daftar putih setelah kluster dibuat. Untuk informasi selengkapnya, lihat Ubah nama kluster dan daftar putih akses.

      • No: Tidak ada daftar putih yang dikonfigurasi. Semua alamat IP dapat mengakses kluster HSM.

      vSwitch

      Pilih dua hingga empat vSwitch. vSwitch harus berada di zona yang berbeda.

      Automatic Certificate Generation

      • Yes (Direkomendasikan): Secara otomatis menghasilkan sertifikat klien, sertifikat server, dan sertifikat CA self-signed. Klien dan kluster server HSM menggunakan saluran enkripsi autentikasi TLS dua arah untuk memastikan keamanan transmisi. Periode validitas sertifikat secara default adalah 10 tahun.

      • No: Anda harus membuat sertifikat klien, sertifikat server, dan sertifikat CA self-signed secara manual.

      Data Backup and Restoration

      Fitur ini memungkinkan Anda melakukan backup dan memulihkan instans HSM untuk memastikan keamanan dan ketahanan data. Setiap backup dapat mencadangkan data satu instans HSM.

      Citra backup disimpan selama 90 hari setelah instans HSM dirilis. Setelah 90 hari, citra tersebut akan dihapus secara otomatis. Fitur ini juga mendukung replikasi lintas wilayah citra untuk meningkatkan kemampuan pemulihan bencana.

      Image Quota

      Jumlah citra dalam sebuah backup. Setiap citra dapat mencadangkan data satu instans HSM sekali.

      Instans HSM dicadangkan secara otomatis sekali sehari pada pukul 00.00 (UTC+8) untuk menghasilkan citra. Ketika jumlah citra mencapai batas maksimum, sistem secara otomatis menimpa citra paling awal.

      Quantity

      Pilih jumlah instans HSM yang akan dibeli. Secara default, dua instans HSM dibeli.

      Duration

      Pilih durasi langganan.

      Untuk mencegah kehilangan kunci permanen jika Anda tidak memperpanjang langganan tepat waktu, pilih Auto-renewal. Saat Anda memilih Auto-renewal, Alibaba Cloud secara otomatis mendebet biaya dari akun pembayaran Anda sembilan hari kalender sebelum masa langganan berakhir. Pastikan saldo akun Anda mencukupi untuk menghindari kegagalan pembayaran.

      Setelah pembelian selesai, Anda dapat melihat instans HSM di halaman VSMs. Pembuatan kluster HSM memerlukan waktu sekitar 5 menit.

    4. (Opsional) Jika diperlukan, dapatkan UKEY untuk instans HSM.

      Penting

      Jika bisnis Anda memerlukan autentikasi TLS dua arah, tinjau informasi berikut sebelum memutuskan apakah akan menggunakan UKEY. Hal ini membantu memastikan rotasi sertifikat berjalan lancar sebelum masa berlaku habis.

      • Jika Anda menggunakan instans manajemen kunci perangkat keras Alibaba Cloud Key Management Service (KMS), jangan mendaftarkan administrator UKEY menggunakan tool management HSM. Jika tidak ada administrator UKEY yang terdaftar, CloudHSM secara otomatis melakukan rotasi sertifikat sebelum masa berlaku habis. Anda tidak perlu melakukan tindakan apa pun.

      • Untuk pengguna lain:

        • Jika Anda mendaftarkan administrator UKEY, rotasi sertifikat otomatis tidak didukung. Sebelum sertifikat kedaluwarsa, Anda harus membuat sertifikat baru dan memperbaruinya di kit pengembangan perangkat lunak (SDK) klien dan HSM sisi server.

        • Jika Anda tidak mendaftarkan administrator UKEY, rotasi sertifikat otomatis didukung. Sebelum sertifikat kedaluwarsa, CloudHSM secara otomatis menghasilkan sertifikat baru. Anda harus mengunduh sertifikat baru tersebut dari konsol dan memperbarui sertifikat klien. CloudHSM secara otomatis mengunggah sertifikat server ke HSM.

    Beli GVSM (NIST FIPS)

    CloudHSM hanya mendukung Penyebaran dua zona, yang memerlukan kluster. Oleh karena itu, Anda harus membeli minimal dua instans HSM. Setelah pembelian selesai, Anda harus membuat kluster HSM secara manual.

    1. Masuk ke Cloud Hardware Security Module console. Di bilah navigasi atas, pilih wilayah yang diperlukan.

    2. Pada halaman VSMs, klik Buy Now.

    3. Pada halaman pembelian CloudHSM, konfigurasikan parameter seperti yang dijelaskan dalam tabel berikut. Lalu, klik Buy Now dan selesaikan pembayaran.

      Item Konfigurasi

      Deskripsi

      Region

      Wilayah instans HSM. Untuk informasi selengkapnya tentang wilayah yang didukung, lihat Wilayah dan zona yang didukung.

      Catatan

      Instans HSM harus berada di wilayah yang sama dengan instans ECS dan VPC Anda.

      Device Model

      Tipe instans HSM. Untuk informasi selengkapnya tentang performa tiap tipe instans HSM, lihat Performa instans HSM virtual.

      Deployment Mode

      Hanya Penyebaran dua zona yang didukung. Artinya, Anda harus mengonfigurasi minimal dua instans HSM di zona berbeda untuk mengaktifkan pemulihan bencana lintas zona dan menyederhanakan pembuatan kluster. CloudHSM menentukan zonanya. Anda tidak perlu mengaturnya sendiri.

      Catatan

      • Hanya zona dalam wilayah yang sama yang dapat berkomunikasi satu sama lain melalui jaringan.

      • Instans CloudHSM dan ECS dapat berada di zona yang berbeda.

      Data Backup and Restoration

      Fitur ini memungkinkan Anda melakukan backup dan memulihkan instans HSM untuk memastikan keamanan dan ketahanan data. Setiap backup dapat mencadangkan data satu instans HSM.

      Citra backup disimpan selama 90 hari setelah instans HSM dirilis. Setelah 90 hari, citra tersebut akan dihapus secara otomatis. Fitur ini juga mendukung replikasi lintas wilayah citra untuk meningkatkan kemampuan pemulihan bencana.

      Image Quota

      Jumlah citra dalam sebuah backup. Setiap citra dapat mencadangkan data satu instans HSM sekali.

      Instans HSM dicadangkan secara otomatis sekali sehari pada pukul 00.00 (UTC+8) untuk menghasilkan citra. Ketika jumlah citra mencapai batas maksimum, sistem secara otomatis menimpa citra paling awal.

      Quantity

      Pilih jumlah instans HSM yang akan dibeli. Secara default, dua instans HSM dibeli.

      Duration

      Pilih durasi langganan.

      Untuk mencegah kehilangan kunci permanen jika Anda tidak memperpanjang langganan tepat waktu, pilih Auto-renewal. Saat Anda memilih Auto-renewal, Alibaba Cloud secara otomatis mendebet biaya dari akun pembayaran Anda sembilan hari kalender sebelum masa langganan berakhir. Pastikan saldo akun Anda mencukupi untuk menghindari kegagalan pembayaran.

      Setelah pembelian selesai, Anda dapat melihat instans HSM di halaman VSMs. Status VSM adalah New.

    Referensi

    Untuk informasi tentang cara membeli dan mengonfigurasi instans HSM yang terkait dengan instans manajemen kunci perangkat keras KMS, lihat Konfigurasikan kluster HSM untuk instans manajemen kunci perangkat keras KMS.