Por motivos de seguridad, la seguridad de datos híbridos utiliza contraseñas de la cuenta de servicio que tienen una vida útil de 9 meses. La Herramienta de configuración de HDS genera estas contraseñas y usted las implementa en cada uno de sus nodos de HDS como parte del archivo de configuración ISO. La Herramienta de configuración también le ofrece la posibilidad de restablecer las contraseñas.
Restablecer las contraseñas de la cuenta de servicio Hybrid Data Security
Use el procedimiento para actualizar el sistema.
Antes de comenzar
La Herramienta de configuración de HDS se ejecuta como un contenedor de Docker en una máquina local. Para acceder a él, Docker debe estar ejecutándose en la máquina y necesita las credenciales de inicio de sesión del administrador del cliente de Control Hub para su organización.
Necesita una copia del archivo ISO de configuración actual para generar una nueva configuración. El archivo ISO contiene la clave para cifrar PostgresDB, que se requiere cada vez que realiza cambios de configuración, incluidas las credenciales de la base de datos, las actualizaciones de certificados o los cambios en la política de autorización.
Para obtener más información sobre la configuración y el mantenimiento, consulte la Guía de implementación para seguridad de datos híbridos en .https://www.cisco.com/go/hybrid-data-security
El repositorio de la ventana acoplable que usamos para la herramienta de configuración de HDS cambió a ciscocitg en diciembre de 2022 (desde ciscosparkhds anteriormente). |
1 | Con Docker en una máquina local, ejecute la Herramienta de configuración de HDS. |
2 | Si solo tiene un nodo de HDS en ejecución, cree una máquina virtual de nodo nuevo y regístrela con el archivo ISO de configuración nuevo. Para obtener más instrucciones detalladas, consulte “Crear y registrar más nodos” en el capítulo “Configurar un grupo de seguridad de datos híbridos” de la Guía de implementación para la seguridad de datos híbridos. |
3 | En un nodo de HDS existente que ejecuta el archivo de configuración anterior, realice los siguientes subpasos: |
4 | Repita el paso 3 para reemplazar la configuración en cada nodo restante que esté ejecutando la configuración anterior. |