HashiCorp Vault 사용

온라인 편집

스토리지 관리자는 Ceph Object Gateway와 함께 사용하기 위해 HashiCorp Vault에 키, 비밀번호 및 인증서를 안전하게 저장할 수 있습니다. HashiCorp Vault는 Ceph Object Gateway에서 사용되는 서버 측 암호화를 위한 보안 키 관리 서비스를 제공합니다.

그림 1. Ceph Vault 통합
Ceph Vault 통합

기본 워크플로우는 다음과 같습니다.

  1. 클라이언트는 오브젝트의 키 ID를 기반으로 저장소에서 비밀 키의 작성을 요청합니다.

  2. 클라이언트는 오브젝트의 키 ID가 있는 오브젝트를 Ceph Object Gateway에 업로드합니다.

  3. Ceph Object Gateway 는 저장소에서 새로 작성된 비밀 키를 요청합니다.

  4. Ceph Object Gateway에 비밀 키를 리턴하여 저장소가 요청에 응답합니다.

  5. 이제 Ceph Object Gateway 는 새 비밀 키를 사용하여 오브젝트를 암호화할 수 있습니다.

  6. 암호화가 완료되면 오브젝트가 Ceph OSD에 저장됩니다.

중요: BM은 기술 파트너와 협력하여 이 문서를 고객에게 서비스로 제공합니다. 그러나 IBM 은 이 제품에 대한 지원을 제공하지 않습니다. 이 제품에 대한 기술 지원이 필요한 경우 Hashicorp에 지원을 요청하십시오.

전제조건

온라인 편집

  • 실행 중인 IBM Storage Ceph 클러스터.

  • Ceph Object Gateway 소프트웨어 설치.

  • HashiCorp Vault 소프트웨어의 설치