HashiCorp Vault の使用

オンライン編集

ストレージ管理者は、 Ceph Object Gatewayで使用するために、鍵、パスワード、および証明書を HashiCorp Vault に安全に保管できます。 HashiCorp Vault は、 Ceph Object Gatewayによって使用されるサーバー・サイド暗号化のためのセキュアな鍵管理サービスを提供します。

図 1. Ceph Vaultの統合
Ceph Vault 統合

基本的なワークフロー:

  1. クライアントは、オブジェクトの鍵 ID に基づいてボールトから秘密鍵の作成を要求します。

  2. クライアントは、オブジェクトのキー ID を持つオブジェクトを Ceph Object Gatewayにアップロードします。

  3. Ceph Object Gateway は次に、新しく作成された秘密鍵をボールトに要求します。

  4. ボールトは、秘密鍵を Ceph Object Gatewayに返すことによって要求に応答します。

  5. Ceph Object Gateway は、新しい秘密鍵を使用してオブジェクトを暗号化できるようになりました。

  6. 暗号化が完了すると、オブジェクトは Ceph OSD に保管されます。

重要: BM は、IBM のテクノロジー・パートナーと協力して、この文書をサービスとしてお客様に提供します。 ただし、 IBM はこの製品のサポートを提供していません。 この製品の技術的な支援が必要な場合は、Hashicorp に連絡してサポートを依頼してください。

前提条件

オンライン編集

  • 実行中の IBM Storage Ceph クラスター。

  • Ceph Object Gateway ・ソフトウェアのインストール。

  • HashiCorp Vault ソフトウェアのインストール。