Red Hat Summit6.5. H¢Corp Vault
스토리지 관리자는 Ceph Object Gateway와 함께 사용할 수 있도록 키, 암호 및 인증서를 HseaCorp Vault에 안전하게 저장할 수 있습니다. H¢Corp Vault는 Ceph 개체 게이트웨이에서 사용하는 서버 측 암호화에 대해 안전한 키 관리 서비스를 제공합니다.
기본 워크플로우:
- 클라이언트는 오브젝트의 키 ID를 기반으로 Vault에서 비밀 키 생성을 요청합니다.
- 클라이언트는 오브젝트의 키 ID가 있는 오브젝트를 Ceph Object Gateway에 업로드합니다.
- 그러면 Ceph Object Gateway에서 Vault에서 새로 생성된 비밀 키를 요청합니다.
- Vault는 비밀 키를 Ceph 개체 게이트웨이에 반환하여 요청에 응답합니다.
- 이제 Ceph Object Gateway에서 새 비밀 키를 사용하여 오브젝트를 암호화할 수 있습니다.
- 암호화가 완료되면 오브젝트가 Ceph OSD에 저장됩니다.
중요
Red Hat은 기술 파트너와 협력하여 이 문서를 고객에게 서비스로 제공하고 있습니다. 그러나 Red Hat은 이 제품에 대한 지원을 제공하지 않습니다. 이 제품에 대한 기술 지원이 필요한 경우 H¢corp에 문의하십시오.
6.5.1. 사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- Ceph Object Gateway 소프트웨어 설치.
- HCorp Vault 소프트웨어 설치.
