密钥数据与用户管理

模型保护方案为用户提供完整的多用户密钥管理系统，用户可通过此系统进行密钥和用户的管理。

系统访问网址样例。

https://${AI-VAULT_IP}:9000/#/   #端口号镜像中默认值为9000

该系统存在预置账号admin，请用户首次登陆后及时修改密码，确保账号安全，账号与密码请参见User-Manager。

使用管理员账号密码登录系统。
图1 登录页面
系统首页，可总览用户数量与系统数据大小以及组件的信息与证书相关内容，可单击组件信息框中的上传数据按钮、下载数据按钮备份和上传数据，数据迁移后需修改KMSAgent配置。
图2 系统首页
用户管理页面，可通过新增用户按钮增加新用户，可通过重置密码与删除按钮进行用户管理。
图3 用户管理

图4 新增用户

密钥管理

使用普通用户账号密码登录系统。
图5 登录页面
进入主密钥管理页面，单击新增按钮，按页面提示规则填写主密钥信息，单机确认创建完成。同时系统会保存主密钥文件，文件名为MK.json用户可单击删除按钮删除主密钥，该文件用于用户节点加密数据，请用户自行拷贝。
图6 主密钥管理

图7 新建主密钥

图8 密钥列表
进入预共享密钥管理页面，单击新增按钮，按页面提示规则填写预共享密钥信息，单机确认创建完成，同时系统会保存预共享密钥文件，文件名为aiguard-preshared-key，该密钥文件用于边缘节点推理，请用户提前拷贝。用户可单击删除按钮删除预共享密钥。
图9 预共享密钥管理

图10 新建预共享密钥

证书签发

父主题： 使用指导