サポートコンソール開発者トライアルの開始お問い合わせ

7.14. アテステーションプロセスの確認

BusyBox Pod を作成することで、アテステーションプロセスを検証できます。Pod イメージは、キーを取得できる機密ワークロードをデプロイします。

重要

この手順は、アテステーションが機能していることを確認する例です。データはメモリーダンプを使用してキャプチャーされる可能性があるため、機密データを標準 I/O に書き込まないでください。メモリーに書き込まれたデータのみが暗号化されます。

手順

  1. busybox.yaml マニフェストファイルを作成します。 

    apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: default
spec:
  runtimeClassName: kata-remote
  containers:
  - name: busybox
    image: quay.io/prometheus/busybox:latest
    imagePullPolicy: Always
    command:
      - "sleep"
      - "3600"

  2. 以下のコマンドを実行して Pod を作成します。 

    $ oc create -f busybox.yaml

  3. 次のコマンドを実行して、Pod にログインします。 

    $ oc exec -it busybox -n default -- /bin/sh

  4. 次のコマンドを実行して秘密鍵を取得します。 

    $ wget http://127.0.0.1:8006/cdh/resource/default/kbsres1/key1

    出力例

    Connecting to 127.0.0.1:8006 (127.0.0.1:8006)
saving to 'key1'
key1                 100% |*******************************************|     8  0:00:00 ETA
'key1' saved

  5. 次のコマンドを実行して、key1 の値を表示します。 

    $ cat key1

    出力例

    res1val1/ #

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.