典型部署方案
通过使用腾讯云加密服务(EVSM)和配套接口 TASSL,实现 SSL 卸载;私钥通过 EVSM 产生和存储,可以极大的提升系统的安全性;全面支持国密算法证书和国密 SSL 协议,符合监管合规要求。
所需云资源
租户所需的腾讯云资源环境如下:
类型 | 要求 | 说明 |
CVM1 | Windows 10 64位 | 用于对租用的 EVSM 进行配置管理 |
CVM2 | Linux 64位 | 用于部署租户的业务系统,及 TASSL+Nginx |
EVSM | TASS EVSM | 用于完成 SSL 卸载相关的密码运算 |
防火墙策略 | - | CVM1 访问 EVSM 的管理端口8013 CVM2 访问 EVSM 的服务端口8018 CVM2 对外提供 TLS 端口服务 |
所需软件资源
TASSL 引擎:支持调用 EVSM 的 TASSL 引擎文件包 tasshsm_engine.tgz,支持国密算法和国外算法;请您 提交工单 获取相应引擎包。
Nginx 代理:配合使用 TASSL 引擎的 nginx 服务包 nginx-1.16.0_tassl_hsm.tgz;请您 提交工单 获取相应服务包。
