概述
模型保护方案为用户提供完整的多用户密钥管理系统,用户可通过此系统进行密钥和用户的管理。
系统访问网址样例。
https://${AI-VAULT_IP}:9000/#/ #端口号镜像中默认值为9000
管理员使用说明
该系统存在预置账号admin,请用户及时修改密码,确保账号安全。
- 使用管理员账号密码登录系统。图1 登录页面
- 系统首页,可总览用户数量与系统数据大小以及组件的信息与证书相关内容,可单击组件信息框中的上传数据按钮、下载数据按钮备份和上传数据,数据迁移后需修改KMSAgent配置。图2 系统首页
- 用户管理页面,可通过新增用户按钮增加新用户,可通过重置密码与删除按钮进行用户管理。图3 用户管理
图4 新增用户
普通用户使用说明
密钥管理
- 使用普通用户账号密码登录系统。图5 登录页面
- 进入主密钥管理页面,单击新增按钮,按页面提示规则填写主密钥信息,单机确认创建完成。同时系统会保存主密钥文件,文件名为MK.json用户可单击删除按钮删除主密钥,该文件用于用户节点加密数据,请用户自行拷贝。图6 主密钥管理
图7 新建主密钥
图8 密钥列表
- 进入预共享密钥管理页面,单击新增按钮,按页面提示规则填写预共享密钥信息,单机确认创建完成,同时系统会保存预共享密钥文件,文件名为aiguard-preshared-key,该密钥文件用于边缘节点推理,请用户提前拷贝。用户可单击删除按钮删除预共享密钥。图9 预共享密钥管理
图10 新建预共享密钥
证书签发
