感谢您的反馈。
混合数据安全发行说明
反馈?HDS 2025.11.17.7180
-
改进与系统日志服务器连接相关的 HDS 告警。
-
添加了 TLS 支持,以增强 HDS 节点和 Syslog 服务器之间通信的安全性。
TLS 通过提供更强大的加密算法、相互认证、完整性检查、更强大的握手以及安全通信所需的密钥交换机制,提高了安全性,优于 SSL。
之前为其 syslog 服务器配置了 SSL 加密的客户在升级到此版本后可能会遇到与 syslog 服务器的 TLS 连接相关的警报。此问题仅影响从 HDS 节点到 syslog 服务器的日志转发,不会影响任何 Webex 功能。
请按以下步骤解决问题:
下载最新的HDS安装工具,并导航至系统日志页面。如果选中“您的服务器是否配置了 TLS 协商/握手?”旁边的复选框,请上传 syslog 根证书。
接下来,下载最新的 ISO 镜像并将其挂载到所有节点上。一旦节点成功验证了 syslog 服务器的 CA 信息,该问题即可解决。
HDS 2025.09.17.7109
-
本次维护升级没有对应的发行说明。
HDS 2025.08.10.7072
-
本次维护升级没有对应的发行说明。
HDS 2025.07.16.7042
-
新增对澳大利亚数据中心的支持。
-
将 Flatcar OS 升级到 4152.2.3 版本。
-
修复了解决管理员帐户密码重置问题的错误,请参阅 CSCwo12476。
遇到此错误 CSCwo12476 问题的客户必须在升级完成后手动重启节点。
要升级到此版本,HDS 部署中的节点必须运行版本 2025.06.02.6983(于 2025 年 6 月 12 日发布)。
尝试从 2025.06.02.6983 之前的版本升级可能会导致失败和其他问题。
HDS 2025.06.02.6983
-
抑制HDS生成的噪声日志。
-
包含与 HDS 升级相关的修复程序。
HDS 2025.04.02.6910
- 已回滚到此版本,以避免由于 HDS 2025.05.12.6959 导致的极端情况可能影响 Webex 功能。
HDS 2025.05.12.6959
- 抑制HDS生成的噪声日志。
HDS 2025.04.02.6910
-
修复了 HDS 警报问题。
HDS 2025.03.04.6874
- 修复 Docker 连接故障。
HDS 2025.02.14.6853
- 修复了沙特阿拉伯数据中心的问题,允许访客用户使用会议内聊天功能。
HDS 2025.02.06.6837
- 通过确保正确发出和清除 HDS 警报,从而改进 HDS 警报。
HDS 2025.01.14.6804
- 本次维护升级没有对应的发行说明。
HDS 2024.11.18.6728
- 新增对沙特阿拉伯数据中心的支持。
- 包含最新的安全修复程序。
- 修复了 HDS 警报问题。
HDS 2024.07.23.6579
- 改进 KMS-CLOUD_ACCESS_FAILURE.health 和 DB_CONNECTION_POOL_ERROR 警报。
- 改进 HDS 告警,消除过多的日志记录和堆栈跟踪。
- 修复了 Docker 连接测试失败的问题。
- 增加了对 CSB4 和 Java17 的支持。
- 包含最新的安全修复程序。
- 修复了未经验证的访客用户无法使用会议内聊天功能的问题。
HDS 2024.03.16.6355
由于未经验证的访客用户无法使用会议内聊天功能,因此已回滚到此版本。
HDS 2024.06.03.6455
- 改进 KMS-CLOUD_ACCESS_FAILURE.health 和 KMS-DB_CONNECTION_POOL_ERROR 警报。
- 改进 HDS 告警,消除过多的日志记录和堆栈跟踪。
- 修复了 Docker 连接测试失败的问题。
- 增加了对 CSB4.0 和 Java17 的支持。
- 包含最新的安全修复程序。
HDS 2024.03.16.6355
- 修复错误以改进机器帐户过期警报逻辑,请参阅 CSCwj06418。
- 改进 KMS 中的 Mercury WebSocket 连接。
HDS 2024.02.23.6324
在容器注册表迁移的初始阶段,HDS 镜像被发布到 Amazon ECR 注册表。如果 HDS 节点无法连接到 Amazon ECR,则会从 Docker hub 拉取镜像作为备用方案。(更多信息请参见“功能公告”标签页。)
HDS 2024.02.02.6293
本次维护升级没有对应的发行说明。
HDS 2023.11.16.6207
-
修复了解决 DB_PANIC 报警清除逻辑的错误,请参阅 CSCwh68639。
-
修复了 Webex 应用中会议安排方面的一个错误。
-
改进了对 Mercury WebSocket 连接的处理。
HDS 2023.09.22.6136
-
修复了解决 DNS Jail Proxy 设置问题的错误,请参阅 CSCwh56777。
HDS 2023.08.07.6085
本次维护升级没有对应的发行说明。
HDS 2023.07.17.6057
-
修复了 HDS 节点上的内存优化错误,请参阅 CSCwh01920。
-
修改访客用户支持的配置。
-
修改 Mercury 库以改善 WebSocket 连接。
HDS 2023.06.13.5989
-
新增两个警报器:
HMAC_PRODUCER_TASK_FAILURE和CLIENT_MESSAGES_FAILURE -
改进数据库连接验证
-
升级 Tomcat、Python 和 OpenSSL 软件包
HDS 2023.04.15.5925
将一些警报名称更改为符合 Webex Hybrid Management 服务要求的 36 个字符限制。
以下是之前的警报名称和新的警报名称:
-
KMS-SETUP.checkKmsCertificateValidity变化KMS-SETUP.checkKmsCertValidity -
KMS-CLOUD_ACCESS_FAILURE.ci-machine-auth变化KMS-CLOUD_ACCESS_FAILURE.ci-ma-auth -
KMS-CLOUD_ACCESS_FAILURE.mercury-websocket变化KMS-CLOUD_ACCESS_FAILURE.mercury-ws -
KMS-CLOUD_ACCESS_FAILURE.health-check变化KMS-CLOUD_ACCESS_FAILURE.health
通过频繁发出 KMS 证书有效期警报(60 天、30 天、15 天,然后每隔一天发出一次),来改进 KMS 证书有效期警报。
HDS 2023.03.09.5885
-
改进机器帐户到期警报,使其更频繁地发出(60 天、30 天、15 天,然后每隔一天发出一次)。
HDS 2023.02.14.5845
本次维护升级没有对应的发行说明。
HDS 2023.01.10.5803
-
改进系统过载报警清除功能
-
增加 Avalon Indexer 服务的线程池大小以修复此问题 CSCwe06185
-
包含来自 Webex 的最新常见修复程序
HDS 2022.12.06.5766
-
将 HDS 镜像移动到
ciscocitgdockerhub 仓库。 -
将 Flatcar OS 升级到 3227.2.4 版本。
-
包含最新版通用Webex。
-
包含一个更强大的 OkHttp 库,以改进对 WebSocket 连接的处理。
HDS 2022.10.18.5701
本次维护升级没有对应的发行说明。
HDS 2022.09.28.5677
-
改进了 INDEXER_WEBSOCKET 错误_警报。
-
将 Flatcar OS 升级到版本 3227.2.2。
HDS 2022.08.18.5613
添加对 CI 访客令牌的支持。
HDS 2022.08.06.5602
解决了有关联合 4.0 的 HDS 支持的问题。
HDS 2022.07.13.5579
本次维护升级没有对应的发行说明。
HDS 2022.06.23.5552
- 为 ECP 添加对联合 4.0 和平台指标的支持。
- 对 DNS 缓存代理向 ECP 添加改进。
- 升级为 Flatcar OS 和 KMS。
HDS 2022.05.23.5520
- 改进了警报清除。
HDS 2022.04.20.5464
- 添加新警报:
KMS-SETUP.checkKmsCertificateValidity- 如果 KMS 证书将未来 30 天到期,请发出警告。KMS-SETUP.kmsCertificateExpired- 如果 KMS 证书已过期,请发出警告。
- 包含最新版通用Webex。
- 升级至 Avalon。
HDS 2022.03.02.5385
- 改进了警报清除。
-
KMS-OVERLOAD警报已更新。
HDS 2022.01.18.5320
- 添加新警报:
KMS-HIGH-MSG-LATENCY— 高消息传递延迟。KMS-OVERLOAD— 加载时间超过阈值。
HDS 2021.12.16.5263
- 解决了系统日志重新连接可能挂起的问题。
HDS 2021.12.11.5253
- HDS 警报改进。
- 修复了 Log4J 攻击: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
- 改进了跨群集联合中的令牌验证。
HDS 2021.11.23.5221
本次维护升级没有对应的发行说明。
HDS 2021.11.22.5218
- 升级到 ECP 以用于第三方安全性修复。
- 警报管理器改进。
HDS 2021.10.21.5175
- 警报管理器改进。
- 改进了 KMS 证书处理。
- 升级到 KMS 和 Avalon。
HDS 2021.09.13.5117
本次维护升级没有对应的发行说明。
HDS 2021.08.10.5057
本次维护升级没有对应的发行说明。
HDS 2021.07.01.4980
本次维护升级没有对应的发行说明。
HDS 2021.06.13.4956
- 更改以在重新连接时阻止系统日志警告 2 分钟。
- 将系统日志警告从错误类型降级为警告。
- 添加数据库 清理作业例外窗口。有关详细信息,请参阅功能 公告。
- 更新第三方驱动程序以改善数据库连接。
HDS 2021.05.27.4941
本次维护升级没有对应的发行说明。
HDS 2021.05.20.4927
- 更改以优化数据库连接资源。
- 刷新令牌改进。
- 将缺省数据库清理间隔从 1 小时延长到 10 小时。
- 将用户缓存中的缺省条目数设置为 250000。
HDS 2021.04.12.4861
- 改进了当 HDS 进入 DNS 越月模式时 NTP 服务器警报。
HDS 2021.04.01.4842
- 改进了使用加密服务重新尝试注册的 KMS 逻辑。
HDS 2021.02.10.4763
- 改进了中断后的 Mercury 重新连接。
- 改进了 KMS 会话密钥管理。
2025年11月
多租户混合数据安全(HDS):
推出多租户混合数据安全 (HDS),这是一项突破性功能,旨在利用值得信赖的本地合作伙伴的基础设施和专业知识,增强组织的数据保护和主权。
关键要点
-
可信赖的本地合作伙伴模式:
多租户 HDS 使组织能够通过值得信赖的本地合作伙伴利用混合数据安全。这些合作伙伴充当服务提供商,管理本地密钥管理,以便客户组织能够专注于其核心业务,因为他们知道他们的数据受到合作伙伴安全基础设施的保护。
-
赋能小型组织:
通过利用值得信赖的本地合作伙伴的安全基础设施和密钥管理服务,没有大量 IT 资源或专用数据中心的组织现在可以获得企业级 HDS 保护。
-
真正的多租户:
与仅限于单个组织的传统 HDS 部署不同,每个多租户 HDS 部署都支持多个客户组织。这使得合作伙伴组织能够根据用户或客户组织的数量,高效地部署和管理 HDS 资源。
-
数据主权与控制:
客户组织对其数据和内容拥有主要控制权。虽然合作伙伴组织支持部署和管理加密密钥,但在标准操作下,他们不会访问客户内容或数据。这种方法既能维护严格的边界和隐私,又能让客户在协作环境中行使数据主权控制权。
更多信息,请参阅 多租户混合数据安全 (HDS) 部署指南
2024年3月
根据之前关于容器注册表迁移到 Amazon ECR 的公告,我们预计将在 2024 年 3 月底完成迁移。请确保通过在您的应用程序防火墙和代理中允许 URL“*dkr.ecr.us-east-1.amazonaws.com”来连接到 ECR。
2023年12月
将容器注册表从 Docker Hub 迁移到 Amazon ECR
托管镜像的 HDS 容器注册表将从 Docker Hub 更改为 Amazon ECR。此次迁移计划于 2024 年 2 月进行。我们恳请客户在其应用程序防火墙和代理中允许 URL“*.amazonaws.com”,以确保与 ECR 的连接。此步骤对于防止升级过程中出现任何潜在问题至关重要。
2023年10月
我们将Postgres数据库的最低要求版本更新为PostgreSQL版本14、15或16。HDS 将不再支持 PostgreSQL 版本 10 和 11,请参阅混合数据安全部署指南中的 数据库服务器要求 。
2022 年 12 月
我们已开始将 HDS 设置工具镜像托管在另一个 Docker Hub 仓库中。我们之前使用 ciscosparkhds ,现在使用 ciscocitg。
如果您要为 HDS 节点创建或更新配置 ISO,则应从 ciscocitg dockerhub 仓库获取镜像。
请参阅混合数据安全部署指南中的 创建 HDS 主机的配置 ISO 和 更改节点配置 。
2022 年 11 月
我们已启用 HDS 节点在连接到 Microsoft SQL Server 数据库时使用 Windows 身份验证。这将提高您的 HDS 实现的安全性和弹性。
《混合数据安全部署指南 》介绍了如何在您的环境中实施此功能。
2022 年 6 月
为数据库清理作业定义禁止窗口
现在您可以在“高级”设置中定义数据库清理作业例外 窗口。缺省禁止窗口在星期日的上午 1:00–4:59(当地时间)。
