Ze względów bezpieczeństwa Hybrid Data Security używa haseł do kont usługi, które mają 9-miesięczny okres ważności. Narzędzie konfiguracji HDS generuje te hasła i wdraża je w każdym z węzłów HDS jako część pliku konfiguracyjnego ISO . Narzędzie konfiguracji umożliwia również zresetowanie haseł.
Resetowanie haseł kont usługi Hybrid Data Security
Użyj tej procedury, aby zaktualizować hasła.
Przed rozpoczęciem
Narzędzie instalacji HDS działa jako kontener platformy Docker na komputerze lokalnym. Aby uzyskać do niego dostęp, platforma Docker musi być uruchomiona na komputerze i potrzebne są poświadczenia logowania administratora klienta usługi Control Hub dla organizacji.
Do wygenerowania nowej konfiguracji potrzebna jest kopia bieżącego konfiguracyjnego pliku ISO . Plik ISO zawiera klucz do szyfrowania bazy danych PostgresDB, który jest wymagany za każdym razem, gdy wprowadzasz zmiany w konfiguracji, w tym poświadczenia bazy danych, aktualizacje certyfikatów lub zmiany zasad autoryzacji.
Więcej informacji na temat konfiguracji i konserwacji można znaleźć w podręczniku Deployment Guide for Hybrid Data Security pod adresemhttps://www.cisco.com/go/hybrid-data-security .
Repozytorium platformy Docker używane przez narzędzie konfiguracji HDS zostało zmienione na ciscocitg w grudniu 2022 r. (od ciscosparkhds poprzednio). |
1 | Korzystając z platformy Docker na komputerze lokalnym, uruchom narzędzie konfiguracji HDS. |
2 | Jeśli uruchomiony jest tylko jeden węzeł HDS , utwórz nową maszynę VM węzła Hybrid Data Security i zarejestruj ją przy użyciu nowego konfiguracyjnego pliku ISO . Aby uzyskać bardziej szczegółowe instrukcje, zobacz „Utwórz i zarejestruj więcej węzłów” w „Konfigurowanie hybrydowego klastra bezpieczeństwa danych” rozdział Podręcznik wdrażania hybrydowego zabezpieczenia danych . |
3 | Na istniejącym węźle HDS ze starszym plikiem konfiguracyjnym wykonaj następujące czynności: |
4 | Powtórz krok 3, aby zastąpić konfigurację w każdym pozostałym węźle, na którym działa stara konfiguracja. |