Test Image#

A imagem de teste é fornecida para fins de teste e desenvolvimento. Ela não oferece a execução do processo NetHSM com separação baseada em hardware (KVM), a criptografia do armazenamento de dados ou o uso de um etcd externo. A ligação entre o processo NetHSM e o armazenamento de valores chave integrado não é encriptada. A imagem é distribuída como imagem OCI e pode ser executada localmente com um executor compatível, como o Docker e o Podman.

Em comparação com o hardware do NetHSM, as seguintes funções não são implementadas na API REST do contentor de software:

  • Network configuration

  • Factory reset

  • Reiniciar

  • Software update

A imagem pode ser obtida em Docker Hub.

Aviso

Não utilize a imagem de teste em nenhuma circunstância para dados de produção e casos de utilização. Para ambientes de produção com elevados requisitos de segurança, deve utilizar a imagem de produção.

Política de marcação#

As imagens no repositório são marcadas com o hash do commit Git do ramo principal do repositório ` <https://github.com/nitrokey/nethsm>` __. A imagem mais recente é marcada com testing.

Configuração#

A imagem pode ser configurada com as seguintes variáveis de ambiente.

Variável de ambiente

Descrição

DEBUG_LOG

Ativa o registo alargado para o NetHSM.

Utilização#

The container can be executed as follows.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

Isto irá executar o NetHSM como um processo Unix dentro do contentor e expor a API REST através do protocolo HTTPS na porta 8443.

Importante

O contentor utiliza um certificado TLS auto-assinado. Certifique-se de que utiliza as definições de ligação corretas para estabelecer uma ligação. Consulte o capítulo Introdução ao NetHSM para saber mais.