セキュリティを確保するために、ハイブリッド データ セキュリティはサービス アカウントのパスワードを 9 か月ごとに変更するように設定されています。 HDS セットアップ ツールはこれらのパスワードを生成し、ISO 構成ファイルの一部として、HDS ノードそれぞれに展開します。 セットアップ ツールを使用してパスワードをリセットすることもできます。
ハイブリッド データ セキュリティ サービス アカウントのパスワードをリセットする
この手順を使用してパスワードを更新します。
始める前に
HDS セットアップ ツールをローカル マシンの Docker コンテナとして実行します。 アクセスするには、Docker がマシンで実行されており、組織に対して Control Hub 顧客管理者サインイン証明書が必要です。
新しい構成を生成するには、現在の構成 ISO ファイルのコピーが必要です。 ISOファイルには PostgresDB を暗号化するためのキーが含まれています。これは、データベースの資格情報、証明書の更新、または認証ポリシーへの変更など、コンフィギュレーションの変更を行う際に常に必要になります。
コンフィギュレーションおよびメンテナンスに関する詳細情報は、ハイブリッド データ セキュリティの展開ガイド () を参照してください。https://www.cisco.com/go/hybrid-data-security
HDS セットアップ ツールに使用する Docker リポジトリが、 ciscocitg にミーティング (2022 年 12 月 ciscosparkhds 以前)。 |
1 | ローカル マシンで Docker を使用し、HDS セットアップ ツールを実行します。 |
2 | を実行している HDS ノードが 1 個のみある場合、新しいノード VM を作成し、新しいハイブリッド データ セキュリティ ノード VM を作成し、新しい構成 ISO ファイルを使用してそれを登録します。 詳細な操作手順については、「ハイブリッド データ セキュリティの展開ガイド」の 「ハイブリッド データ セキュリティ クラスターのセットアップ」の章で「追加のノードの作成と登録」を参照してください。 |
3 | 古い構成ファイルを実行している既存の HDS ノードで、以下のサブステップを行います。 |
4 | ステップ 3 を繰り返し、古い構成ファイルを実行している残りの各ノードで構成を置き換えます。 |