Carga de un objeto utilizando AWS y la caja fuerte
Al cargar un objeto en la Ceph Object Gateway, la Ceph Object Gateway capta la clave de la caja fuerte y, a continuación, cifra y almacena el objeto en un grupo. Cuando se realiza una solicitud para descargar el objeto, la Ceph Object Gateway recupera automáticamente la clave correspondiente de la caja fuerte y descifra el objeto. Para cargar un objeto, la Ceph Object Gateway capta la clave de la caja fuerte y, a continuación, cifra el objeto y lo almacena en el grupo. La Ceph Object Gateway recupera la clave correspondiente de la caja fuerte y descifra el objeto cuando hay una solicitud para descargar el objeto.
rgw_crypt_vault_addr, y el prefijo de la ruta, establecido por la opción rgw_crypt_vault_prefix.Requisitos previos
una carreraIBM Storage Ceph grupo.
Instalación del software Ceph Object Gateway .
Instalación del software HashiCorp Vault.
Acceso a un nodo de cliente Ceph Object Gateway .
Acceso a Amazon Web Services (AWS).
Procedimiento
Cargue un objeto utilizando el cliente de línea de mandatos AWS y proporcione el ID de clave SSE (Secure Side Encryption) en la solicitud:
Para el motor de secretos de clave/valor:
Ejemplo
[user@client ~]$ aws --endpoint=http://radosgw:8000 s3 cp plaintext.txt s3://mybucket/encrypted.txt --sse=aws:kms --sse-kms-key-id myproject/mybucketkeyNota: En el ejemplo, Ceph Object Gateway captaría el secreto dehttp://vault-server:8200/v1/secret/data/myproject/mybucketkeyPara el motor de tránsito:
Ejemplo
[user@client ~]$ aws --endpoint=http://radosgw:8000 s3 cp plaintext.txt s3://mybucket/encrypted.txt --sse=aws:kms --sse-kms-key-id mybucketkey
http://vaultserver:8200/v1/transit/mybucketkey