Test Image

L’immagine di prova è fornita a scopo di test e sviluppo. Non offre la possibilità di eseguire il processo NetHSM con una separazione basata sull’hardware (KVM), di crittografare l’archivio dati o di utilizzare un etcd esterno. La connessione tra il processo NetHSM e l’archivio di valori-chiave integrato non è cifrata. L’immagine è distribuita come immagine OCI e può essere eseguita localmente con un esecutore compatibile come Docker e Podman.

Compared to the NetHSM hardware the following functions are not implemented at the software container’s REST API:

  • Network configuration

  • Reset di fabbrica

  • riavvio

  • Aggiornamento software

L’immagine può essere ottenuta da Docker Hub.

Avvertimento

Non utilizzare in nessun caso l’immagine di prova per i dati e i casi d’uso di produzione. Per gli ambienti di produzione con elevati requisiti di sicurezza è necessario utilizzare l’immagine di produzione.

Politica di etichettatura

Le immagini presenti nel repository sono contrassegnate con l’hash del commit Git del ramo principale del repository ` <https://github.com/nitrokey/nethsm>` __. L’ultima immagine è contrassegnata con testing.

Configurazione

L’immagine può essere configurata con le seguenti variabili d’ambiente.

Variabile d’ambiente

Descrizione

Ipsec (solo Linux)

Abilita la registrazione estesa per NetHSM.

Uso

Il contenitore può essere eseguito come segue.

$ docker run --rm -ti -p 8443:8443 docker.io/nitrokey/nethsm:testing

This will run NetHSM as a Unix process inside the container and expose the REST API via the HTTPS protocol on port 8443.

Importante

The container uses a self-signed TLS certificate. Make sure to use the correct connection settings to establish a connection. Please refer to chapter NetHSM introduction to learn more.