Pour des raisons de sécurité, la sécurité des données hybrides utilise les mots de passe du compte de service ayant une durée de validité de 9 mois. L'outil de configuration HDS génère ces mots de passe et vous les déployez sur chacun de vos nœuds HDS dans le cadre du fichier de configuration ISO. L'outil de configuration vous donne également la possibilité de réinitialiser les mots de passe.
Réinitialiser les mots de passe du compte de service Hybrid Data Security
Utilisez cette procédure pour modifier les mots de passe.
Avant de commencer
L'outil de configuration HDS s'exécute en tant que conteneur Docker sur une machine locale. Pour y accéder, Docker doit être en cours d’exécution sur la machine et vous avez besoin des informations d’identification de connexion de l’administrateur du client Control Hub pour votre organisation.
Vous devez avoir une copie du fichier ISO de configuration actuel pour générer une nouvelle configuration. Le fichier ISO contient la clé de chiffrement de PostgresDB, qui est requise chaque fois que vous apportez des modifications à la configuration, y compris les informations d'identification de la base de données, les mises à jour de certificats ou les modifications apportées à la stratégie d'autorisation.
Pour plus d'informations sur la configuration et la maintenance, voir le Guide de déploiement de la sécurité des données hybrides à l'adresse .https://www.cisco.com/go/hybrid-data-security
Le référentiel Docker que nous utilisons pour l’outil de configuration HDS a été remplacé par ciscocitg en décembre 2022 (à partir de ciscosparkhds précédemment). |
1 | En utilisant le Docker sur un ordinateur local, exécutez l’outil d’installation HDS. |
2 | Si vous n'avez qu'un nœud HDS en cours d'exécution, créez un nouveau nœud virtuel MV et enregistrez-le à l'aide du nouveau fichier ISO de configuration. Pour obtenir des instructions plus détaillées, voir « Créer et enregistrer plus de nœuds » dans le chapitre « Configurer un cluster de sécurité des données hybrides » du Guide de déploiement de la sécurité des données hybrides. |
3 | Sur un nœud HDS existant exécutant l'ancien fichier de configuration, effectuez les sous-étapes suivantes : |
4 | répétez l'étape 3 pour remplacer la configuration sur chaque nœud restant qui exécute l'ancienne configuration. |