Schema delle specifiche
TdeConfigSpec definisce lo stato desiderato di TDEConfig.
kekUrlRef:
key: string
name: string
optional: boolean
kmsProvider:
vault:
authMount: string
authType: string
jwt:
pathRef:
key: string
name: string
optional: boolean
role: string
Campo TipoObbligatorio o facoltativo |
Descrizione |
|---|---|
kekUrlRef
| |
objectObbligatorio | KekUrlRef è un riferimento all'URL della chiave di crittografia della chiave (KEK) archiviato in un ConfigMap. |
kekUrlRef.key
| |
stringObbligatorio | Il tasto da selezionare. |
kekUrlRef.name
| |
stringFacoltativo | Nome del referente. |
kekUrlRef.optional
| |
booleanFacoltativo | Specifica se è necessario definire ConfigMap o la relativa chiave. |
kmsProvider
| |
objectObbligatorio | KmsProvider specifica il provider KMS. |
kmsProvider.vault
| |
objectObbligatorio | Vault specifica il provider Hashicorp Vault. |
kmsProvider.vault.authMount
| |
stringObbligatorio | Percorso sul server Vault in cui è montato il motore di autenticazione. |
kmsProvider.vault.authType
| |
stringObbligatorio | Metodo di autenticazione. Valori consentiti: "jwt". |
kmsProvider.vault.jwt
| |
objectObbligatorio | JWT specifica il metodo di autenticazione JWT. |
kmsProvider.vault.jwt.pathRef
| |
objectObbligatorio | PathRef è un riferimento al percorso del token JWT sull'host archiviato in un ConfigMap. |
kmsProvider.vault.jwt.pathRef.key
| |
stringObbligatorio | Il tasto da selezionare. |
kmsProvider.vault.jwt.pathRef.name
| |
stringFacoltativo | Nome del referente. |
kmsProvider.vault.jwt.pathRef.optional
| |
booleanFacoltativo | Specifica se è necessario definire ConfigMap o la relativa chiave. |
kmsProvider.vault.jwt.role
| |
stringFacoltativo | Role è il ruolo per l'autenticazione JWT. |