Test Image¶
Testbilden tillhandahålls för test- och utvecklingsändamål. Den erbjuder inte att köra NetHSM-processen med maskinvarubaserad separation (KVM), att kryptera datalagret eller att använda en extern etcd. Anslutningen mellan NetHSM-processen och det integrerade nyckelvärdeslagret är okrypterad. Avbildningen distribueras som en OCI-avbildning och kan köras lokalt med en kompatibel exekverare som Docker och Podman.
The image is subject to some feature restrictions in comparison to the NetHSM hardware. Please refer to chapter Image Feature Restrictions to learn more.
Avbildningen kan hämtas från Docker Hub.
Varning
Använd inte testbilden under några omständigheter för produktionsdata och användningsfall. För produktionsmiljöer med höga säkerhetskrav måste du använda produktionsavbildningen.
Policy för taggning¶
Bilderna i förvaret är taggade med Git commit hash från huvudgrenen i förvaret. Den senaste bilden är taggad med testing.
Konfiguration¶
Avbildningen kan konfigureras med följande miljövariabler.
Miljövariabel |
Beskrivning |
|---|---|
Ipsec (endast Linux) |
Aktiverar utökad loggning för NetHSM. |
Användning¶
Behållaren kan utföras på följande sätt.
$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing
This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.
Viktigt
The container uses a self-signed TLS certificate. Make sure to use the correct connection settings to establish a connection. Please refer to chapter NetHSM introduction to learn more.