Caricamento di un oggetto utilizzando AWS e il vault
Quando carichi un oggetto in Ceph Object Gateway, Ceph Object Gateway recupera la chiave dal vault e quindi crittografa e memorizza l'oggetto in un bucket. Quando viene effettuata una richiesta di download dell'oggetto, Ceph Object Gateway richiama automaticamente la chiave corrispondente dal vault e decodifica l'oggetto. Per caricare un oggetto, Ceph Object Gateway recupera la chiave dal vault e quindi codifica l'oggetto e lo memorizza nel bucket. Ceph Object Gateway richiama la chiave corrispondente dal vault e decodifica l'oggetto quando è presente una richiesta di download dell'oggetto.
rgw_crypt_vault_addr, e il prefisso del percorso, impostato dall'opzione rgw_crypt_vault_prefix.Prerequisiti
Una corsaIBM Storage Ceph grappolo.
Installazione del software Ceph Object Gateway .
Installazione del software HashiCorp Vault.
Accedere a un nodo client Ceph Object Gateway .
Accedere a Amazon Web Services (AWS).
Procedura
Caricare un oggetto utilizzando il client della riga comandi AWS e fornire l'ID chiave SSE (Secure Side Encryption) nella richiesta:
Per il motore segreto chiave / valore:
Esempio
[user@client ~]$ aws --endpoint=http://radosgw:8000 s3 cp plaintext.txt s3://mybucket/encrypted.txt --sse=aws:kms --sse-kms-key-id myproject/mybucketkeyNota: nell'esempio, Ceph Object Gateway richiama il segreto dahttp://vault-server:8200/v1/secret/data/myproject/mybucketkeyPer il motore Transit:
Esempio
[user@client ~]$ aws --endpoint=http://radosgw:8000 s3 cp plaintext.txt s3://mybucket/encrypted.txt --sse=aws:kms --sse-kms-key-id mybucketkey
http://vaultserver:8200/v1/transit/mybucketkey