Test Image¶

Testbilden tillhandahålls för test- och utvecklingsändamål. Den erbjuder inte att köra NetHSM-processen med maskinvarubaserad separation (KVM), att kryptera datalagret eller att använda en extern etcd. Anslutningen mellan NetHSM-processen och det integrerade nyckelvärdeslagret är okrypterad. Avbildningen distribueras som en OCI-avbildning och kan köras lokalt med en kompatibel exekverare som Docker och Podman.

Jämfört med NetHSM-maskinvaran är följande funktioner inte implementerade i programvarucontainerns REST API:

Network configuration
Factory reset
Reboot
Software update

Avbildningen kan hämtas från Docker Hub.

Varning

Använd inte testbilden under några omständigheter för produktionsdata och användningsfall. För produktionsmiljöer med höga säkerhetskrav måste du använda produktionsavbildningen.

Policy för taggning¶

Bilderna i förvaret är taggade med Git commit hash från huvudgrenen i förvaret. Den senaste bilden är taggad med testing.

Konfiguration¶

Avbildningen kan konfigureras med följande miljövariabler.

Miljövariabel	Beskrivning
Ipsec (endast Linux)	Aktiverar utökad loggning för NetHSM.

Användning¶

Behållaren kan utföras på följande sätt.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

$ podman run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Viktigt

Behållaren använder ett självsignerat TLS-certifikat. Se till att använda rätt inställningar för anslutning för att upprätta en anslutning. Se kapitel NetHSM-introduktion för att få mer information.