Test Image

L’immagine di prova è fornita a scopo di test e sviluppo. Non offre la possibilità di eseguire il processo NetHSM con una separazione basata sull’hardware (KVM), di crittografare l’archivio dati o di utilizzare un etcd esterno. La connessione tra il processo NetHSM e l’archivio di valori-chiave integrato non è cifrata. L’immagine è distribuita come immagine OCI e può essere eseguita localmente con un esecutore compatibile come Docker e Podman.

Rispetto all’hardware NetHSM, le seguenti funzioni non sono implementate nell’API REST del contenitore software:

  • Network configuration

  • Reset di fabbrica

  • riavvio

  • Aggiornamento software

L’immagine può essere ottenuta da Docker Hub.

Avvertimento

Non utilizzare in nessun caso l’immagine di prova per i dati e i casi d’uso di produzione. Per gli ambienti di produzione con elevati requisiti di sicurezza è necessario utilizzare l’immagine di produzione.

Politica di etichettatura

Le immagini presenti nel repository sono contrassegnate con l’hash del commit Git del ramo principale del repository ` <https://github.com/nitrokey/nethsm>` __. L’ultima immagine è contrassegnata con testing.

Configurazione

L’immagine può essere configurata con le seguenti variabili d’ambiente.

Variabile d’ambiente

Descrizione

Ipsec (solo Linux)

Abilita la registrazione estesa per NetHSM.

Uso

Il contenitore può essere eseguito come segue.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Importante

Il contenitore utilizza un certificato TLS autofirmato. Assicurarsi di usare le impostazioni di connessione corrette per stabilire una connessione. Per saperne di più, consultare il capitolo Introduzione a NetHSM.