Utilización de HashiCorp Vault

Editar en línea

Como administrador de almacenamiento, puede almacenar de forma segura claves, contraseñas y certificados en HashiCorp Vault para utilizarlos con Ceph Object Gateway. HashiCorp Vault proporciona un servicio de gestión de claves seguro para el cifrado del lado del servidor utilizado por Ceph Object Gateway.

Figura 1. Integración de Ceph Vault
Integración de Ceph Vault

El flujo de trabajo básico:

  1. El cliente solicita la creación de una clave secreta desde la caja fuerte basándose en el ID de clave de un objeto.

  2. El cliente carga un objeto con el ID de clave del objeto en la Ceph Object Gateway.

  3. A continuación, la Ceph Object Gateway solicita la clave secreta recién creada de la caja fuerte.

  4. La caja fuerte responde a la solicitud devolviendo la clave secreta a Ceph Object Gateway.

  5. Ahora la Ceph Object Gateway puede cifrar el objeto utilizando la nueva clave secreta.

  6. Una vez realizado el cifrado, el objeto se almacena en el OSD de Ceph.

Importante: BM trabaja con nuestros socios tecnológicos para proporcionar esta documentación como un servicio a nuestros clientes. Sin embargo, IBM no proporciona soporte para este producto. Si necesita asistencia técnica para este producto, póngase en contacto con Hashicorp para obtener ayuda.

Requisitos previos

Editar en línea

  • Un clúster de IBM Storage Ceph en ejecución.

  • Instalación del software Ceph Object Gateway .

  • Instalación del software HashiCorp Vault.