Test Image¶

Testikuva on tarkoitettu testaus- ja kehitystarkoituksiin. Se ei tarjoa NetHSM-prosessin suorittamista laitteistopohjaisella erottelulla (KVM), tietovaraston salaamista tai ulkoisen etcd:n käyttöä. NetHSM-prosessin ja integroidun avainarvosäilön välinen yhteys on salaamaton. Kuva jaetaan OCI-kuvana, ja sitä voidaan ajaa paikallisesti yhteensopivalla suoritinohjelmalla, kuten Dockerilla ja Podmanilla.

NetHSM-laitteistoon verrattuna seuraavia toimintoja ei ole toteutettu ohjelmistosäiliön REST API:ssa:

Network configuration
Factory reset
Reboot
Software update

Kuvan saa osoitteesta Docker Hub.

Varoitus

Älä käytä testikuvaa missään tapauksessa tuotantotietoihin ja käyttötapauksiin. Tuotantoympäristöissä, joissa on korkeat turvallisuusvaatimukset, on käytettävä tuotantokuvaa.

Merkintäkäytäntö¶

Arkistossa olevat kuvat on merkitty Git-toimituksen hashilla arkiston päähaarasta. Uusin kuva on merkitty tunnisteella testing.

Konfigurointi¶

Kuva voidaan määrittää seuraavien ympäristömuuttujien avulla.

Ympäristömuuttuja	Kuvaus
Ipsec (vain Linux)	Ottaa käyttöön NetHSM:n laajennetun kirjauksen.

Käyttö¶

Säiliö voidaan suorittaa seuraavasti.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Tärkeä

Säiliö käyttää itse allekirjoitettua TLS-varmentetta. Varmista, että käytät oikeita yhteysasetuksia yhteyden muodostamiseksi. Lisätietoja on luvussa NetHSM:n käyttöönotto.