部署指南
密码服务平台私有化部署:系统要求、安装步骤、配置说明
平台支持私有化部署,可在客户内网/政务云环境独立运行,密钥与数据不出域,满足政务与金融的安全要求。
部署方式对比
| 方式 | 适用 | 特点 |
|---|---|---|
| 单机部署 | 试点 / 中小规模 | 部署快、依赖少 |
| 容器部署(Docker) | 标准生产 | 环境一致、易升级,见 Docker 部署 |
| 集群 / 高可用 | 核心业务 | 多副本、主备/多活、故障自动切换 |
环境要求
- 操作系统:主流 Linux 发行版(信创环境可适配国产 OS)
- 硬件密码资源:HSM / 密码卡 / 支持国密的 CPU(按方案配置)
- 网络:与业务系统内网可达,建议独立安全域
部署流程
标准流程:① 环境与密码资源准备 → ② 获取部署包/镜像 → ③ 初始化与密钥导入 → ④ 业务系统接入联调 → ⑤ 密评举证材料导出。整体可在 4 周内完成(参见客户案例)。
