Test Image¶

Testa attēls tiek nodrošināts testēšanas un izstrādes vajadzībām. Tas nepiedāvā palaist NetHSM procesu ar aparatūras atdalīšanu (KVM), šifrēt datu krātuvi vai izmantot ārējo etcd. Savienojums starp NetHSM procesu un integrēto atslēgas-vērtības krātuvi nav šifrēts. Attēls tiek izplatīts kā OCI attēls, un to var palaist lokāli ar saderīgu izpildītāju, piemēram, Docker un Podman.

Salīdzinot ar NetHSM aparatūru, programmatūras konteinera REST API nav īstenotas šādas funkcijas:

Network configuration
Rūpnīcas atiestatīšana
restartēt
Programmatūras atjaunināšana

Attēlu var iegūt no Docker Hub.

Brīdinājums

Testa attēlu nekādā gadījumā neizmantojiet ražošanas datiem un lietošanas gadījumiem. Ražošanas vidēs ar augstām drošības prasībām jāizmanto ražošanas tēls.

Marķēšanas politika¶

Attēliem repozitorijā tiek pievienota Git commit hash no repozitorija galvenā zara. Jaunākais attēls ir atzīmēts ar testing.

Konfigurācija¶

Attēlu var konfigurēt, izmantojot šādus vides mainīgos.

Vides mainīgais	Apraksts
Ipsec (tikai Linux)	Iespējo paplašinātu reģistrēšanu NetHSM.

Lietošana¶

Konteineru var izpildīt šādi.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Svarīgi

Konteinerā tiek izmantots pašparakstīts TLS sertifikāts. Lai izveidotu savienojumu, pārliecinieties, vai tiek izmantoti pareizi savienojuma iestatījumi. Lai uzzinātu vairāk, skatiet NetHSM ievads nodaļu.