Noen ganger må du kanskje endre konfigurasjonen av hybriddatasikkerhetsnoden: oppdatere maskinkontoer, oppdatere sertifikater, oppdatere databaseinnstillinger eller opprette en ny konfigurasjon for å klargjøre et nytt datasenter.
Oppdateringer av maskinkonto
Endre x.509-sertifikater på grunn av utløpsdato eller andre årsaker.
Vi støtter ikke endring av CN-domenenavnet for et sertifikat. Domenet må samsvare med det opprinnelige domenet som ble brukt til å registrere klyngen.
Oppdaterer databaseinnstillinger for å bytte til en replika av PostgreSQL- eller Microsoft SQL Server-databasen.
Vi støtter ikke overføring av data fra PostgreSQL til Microsoft SQL Server, eller på motsatt måte. Hvis du vil bytte databasemiljø, starter du en ny distribusjon av Hybrid Data Security.
Oppretter en ny konfigurasjon for å klargjøre et nytt datasenter.
Av sikkerhetsgrunner bruker Hybrid Data Security også passord for tjenestekontoer som har en levetid på ni måneder. Når installasjonsverktøyet for HDS har generert disse passordene, distribuerer du dem til hver av HDS-nodene i ISO-konfigurasjonsfilen. Når organisasjonens passord nærmer seg utløp, får du et varsel fra Webex-teamet om å tilbakestille passordet for maskinkontoen. (E-posten inneholder teksten «Bruk API-et for maskinkontoen til å oppdatere passordet.») Hvis passordene dine ikke er utløpt ennå, gir verktøyet deg to alternativer:
Myk tilbakestilling– De gamle og nye passordene fungerer begge i opptil 10 dager. Bruk denne perioden til å erstatte ISO-filen på nodene gradvis.
Hard tilbakestilling– De gamle passordene slutter å fungere umiddelbart.
Hvis passordene dine utløper uten tilbakestilling, påvirker det HDS-tjenesten din, og krever en umiddelbar hard tilbakestilling og erstatning av ISO-filen på alle noder.
Bruk denne fremgangsmåten til å generere en ny ISO-konfigurasjonsfil og bruke den på klyngen.
Før du begynner
Installasjonsverktøyet for HDS kjører som en Docker-beholder på en lokal maskin. For å få tilgang til den, kjør Docker på den maskinen. Installasjonsprosessen krever legitimasjonen til en Control Hub-konto med fullstendige administratorrettigheter for organisasjonen.
Hvis installasjonsverktøyet for HDS kjører bak en proxy i miljøet ditt, angir du proxy-innstillingene (server, port, legitimasjon) gjennom Docker-miljøvariabler når du henter opp Docker-beholderen. Denne tabellen gir noen mulige miljøvariabler:
Beskrivelse
Variabel
HTTP-proxy uten godkjenning
GLOBAL_AGENT_HTTP_PROXY=http://SERVER_IP:PORT
HTTPS-proxy uten godkjenning
GLOBAL_AGENT_HTTPS_PROXY=http://SERVER_IP:PORT
HTTP-proxy med godkjenning
GLOBAL_AGENT_HTTP_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
HTTPS-proxy med godkjenning
GLOBAL_AGENT_HTTPS_PROXY=http://USERNAME:PASSWORD@SERVER_IP:PORT
Du trenger en kopi av den gjeldende ISO-konfigurasjonsfilen for å generere en ny konfigurasjon. ISO inneholder hovednøkkelen som krypterer PostgreSQL- eller Microsoft SQL Server-databasen. Du trenger ISO når du gjør konfigurasjonsendringer, inkludert databaselegitimasjon, sertifikatoppdateringer eller endringer i autorisasjonspolicyen.
1 | Bruk Docker på en lokal maskin til å kjøre hds-installasjonsverktøyet. |
2 | Hvis du bare kjører én HDS-node,oppretter du en ny hybrid datasikkerhetsnode VM og registrerer den ved hjelp av den nye ISO-konfigurasjonsfilen. Hvis du vil ha mer detaljerte instruksjoner, se "Opprette og registrere flere noder" i distribusjonsveiledningen.
|
3 | For eksisterende HDS-noder som kjører den eldre konfigurasjonsfilen, monterer du ISO-filen. Utfør følgende prosedyre på hver node i sin tur, og oppdater hver node før du slår av neste node:
|
4 | Gjenta trinn 3 for å erstatte konfigurasjonen på hver gjenværende node som kjører den gamle konfigurasjonen. |