Por motivos de segurança, a segurança de dados híbridos usa senhas da conta de serviço com uma duração de 9 meses. A ferramenta de Configuração do HDS gera essas senhas e você as implanta em cada um dos nós do HDS como parte do arquivo de configuração ISO. A ferramenta de configuração também oferece a capacidade de redefinir as senhas.
Redefinir as senhas das conta de serviço de Segurança de dados híbridos
Use este procedimento para atualizar as senhas.
Antes de você começar
A ferramenta de configuração HDS é executada como um contentor do Docker em uma máquina local. Para acessá-lo, o Docker deve estar em execução na máquina e você precisa das credenciais de login do administrador de clientes do Control Hub para sua organização.
Você precisa de uma cópia do arquivo ISO de configuração atual para gerar uma nova configuração. O arquivo ISO contém a chave para criptografar o PostgresDB, que é necessária sempre que você fizer alterações na configuração, incluindo credenciais de banco de dados, atualizações de certificados ou alterações na política de autorização.
Para obter mais informações sobre configuração e manutenção, consulte o guia de implementação para a segurança de dados híbridos em .https://www.cisco.com/go/hybrid-data-security
O repositório docker que usamos para a ferramenta de configuração do HDS alterado para ciscocitg em dezembro de 2022 (de ciscosparkhds anteriormente). |
1 | Usando o Docker em uma máquina local, execute a Ferramenta de Configuração HDS. |
2 | Se você tiver apenas um nó HDS em execução, crie um novo nó VM e registre-o usando o novo arquivo ISO de configuração. Para obter instruções mais detalhadas, consulte "Criar e registrar mais nós" no capítulo "Configurar um grupo de segurança de dados híbridos" do Guia de implantação para a segurança de dados híbridos. |
3 | Em um nó HDS existente executando o arquivo de configuração mais antigo, execute as seguintes subetapas: |
4 | Repita a etapa 3 para substituir a configuração em cada nó restante que está executando a configuração antiga. |