למטרות אבטחה, אבטחת נתונים היברידית משתמשת בסיסמאות חשבון שירות בעלות תוחלת חיים של 9 חודשים. הכלי HDS Setup מייצר את הסיסמאות הללו, ואתה פורס אותן לכל אחד מצמתי HDS שלך כחלק מקובץ התצורה של ISO . כלי ההתקנה נותן לך גם את היכולת לאפס את הסיסמאות.
אפס סיסמאות חשבון שירות אבטחת נתונים היברידית
השתמש בהליך זה כדי לעדכן את הסיסמאות.
לפני שתתחיל
כלי ההתקנה של HDS פועל כמיכל Docker במחשב מקומי. כדי לגשת אליו, Docker חייב לפעול במחשב, ואתה זקוק לאישורי כניסה של מנהל לקוחות Control Hub עבור הארגון שלך.
אתה צריך עותק של קובץ ה- ISO התצורה הנוכחית כדי ליצור תצורה חדשה. קובץ ה- ISO מכיל את המפתח להצפנת ה-PostgresDB, אשר נדרש בכל פעם שאתה מבצע שינויי תצורה, כולל אישורי מסד נתונים, עדכוני אישורים או שינויים במדיניות הרשאות.
למידע נוסף על תצורה ותחזוקה, עיין מדריך פריסה לאבטחת נתונים היברידית בכתובתhttps://www.cisco.com/go/hybrid-data-security .
מאגר ה-docker שבו אנו משתמשים עבור כלי ההתקנה של HDS השתנה ל ciscocitg בדצמבר 2022 (מ ciscosparkhds בעבר). |
1 | באמצעות Docker במחשב מקומי, הפעל את כלי ההתקנה של HDS. |
2 | אם יש לך רק צומת HDS אחד פועל , צור צומת VM חדש של אבטחת נתונים היברידי ורשום אותו באמצעות קובץ ה- ISO התצורה החדש. להנחיות מפורטות יותר, ראה "צור ורשום צמתים נוספים" ב "הגדר אשכול אבטחת נתונים היברידי" פרק של מדריך פריסה לאבטחת נתונים היברידית . |
3 | בצומת HDS קיים המריץ את קובץ תצורה הישן יותר, בצע את שלבי המשנה הבאים: |
4 | חזור על שלב 3 כדי להחליף את התצורה בכל צומת שנותר שמפעיל את התצורה הישנה. |