感謝您的意見回饋。
混合資料安全性發行說明
意見回饋?HDS 2025.11.17.7180
-
改進與系統日誌伺服器連線相關的 HDS 警告。
-
新增了 TLS 支持,以增強 HDS 節點和 Syslog 伺服器之間通訊的安全性。
TLS 透過提供更強大的加密演算法、相互認證、完整性檢查、更強大的握手以及安全通訊所需的金鑰交換機制,提高了安全性,優於 SSL。
先前為其 syslog 伺服器配置了 SSL 加密的客戶在升級到此版本後可能會遇到與 syslog 伺服器的 TLS 連線相關的警報。此問題僅影響從 HDS 節點到 syslog 伺服器的日誌轉發,不會影響任何 Webex 功能。
請遵循下列步驟以解決問題:
下載最新的HDS安裝工具,並導覽至系統日誌頁面。如果勾選「您的伺服器是否配置了 TLS 協商/握手?」旁邊的複選框,請上傳 syslog 根憑證。
接下來,下載最新的 ISO 鏡像並將其掛載到所有節點上。一旦節點成功驗證了 syslog 伺服器的 CA 訊息,該問題即可解決。
HDS 2025.09.17.7109
-
此維護升級不具有發行說明。
HDS 2025.08.10.7072
-
此維護升級不具有發行說明。
HDS 2025.07.16.7042
-
新增對澳洲資料中心的支援。
-
將 Flatcar OS 升級到 4152.2.3 版本。
-
修正了管理員帳戶密碼重設問題的錯誤,請參閱 CSCwo12476。
遇到此錯誤 CSCwo12476 問題的客戶必須在升級完成後手動重新啟動節點。
若要升級至此版本,HDS 部署中的節點必須執行版本 2025.06.02.6983(於 2025 年 6 月 12 日發布)。
嘗試從 2025.06.02.6983 之前的版本升級可能會導致失敗和其他問題。
HDS 2025.06.02.6983
-
抑制HDS產生的噪音日誌。
-
包含與 HDS 升級相關的修復程序。
HDS 2025.04.02.6910
- 已回滾到此版本,以避免因 HDS 2025.05.12.6959 導致的極端情況可能影響 Webex 功能。
HDS 2025.05.12.6959
- 抑制HDS產生的噪音日誌。
HDS 2025.04.02.6910
-
修復了 HDS 警報問題。
HDS 2025.03.04.6874
- 修復 Docker 連線故障。
HDS 2025.02.14.6853
- 修正了沙烏地阿拉伯資料中心的問題,讓訪客使用者可以使用會議內聊天功能。
HDS 2025.02.06.6837
- 透過確保正確發出和清除 HDS 警報,從而改善 HDS 警報。
HDS 2025.01.14.6804
- 此維護升級不具有發行說明。
HDS 2024.11.18.6728
- 新增對沙烏地阿拉伯資料中心的支援。
- 包含最新的安全修復程序。
- 修復了 HDS 警報問題。
HDS 2024.07.23.6579
- 改進 KMS-CLOUD_ACCESS_FAILURE.health 和 DB_CONNECTION_POOL_ERROR 警報。
- 改進 HDS 告警,消除過多的日誌記錄和堆疊追蹤。
- 修復了 Docker 連線測試失敗的問題。
- 增加了對 CSB4 和 Java17 的支援。
- 包含最新的安全修復程序。
- 修正了未經驗證的訪客使用者無法使用會議內聊天功能的問題。
HDS 2024.03.16.6355
由於未經驗證的訪客使用者無法使用會議內聊天功能,因此已回滾到此版本。
HDS 2024.06.03.6455
- 改進 KMS-CLOUD_ACCESS_FAILURE.health 和 KMS-DB_CONNECTION_POOL_ERROR 警報。
- 改進 HDS 告警,消除過多的日誌記錄和堆疊追蹤。
- 修復了 Docker 連線測試失敗的問題。
- 增加了對 CSB4.0 和 Java17 的支援。
- 包含最新的安全修復程序。
HDS 2024.03.16.6355
- 修正錯誤以改善機器帳戶過期警報邏輯,請參閱 CSCwj06418。
- 改進 KMS 中的 Mercury WebSocket 連線。
HDS 2024.02.23.6324
在容器註冊表遷移的初始階段,HDS 映像被發佈到 Amazon ECR 註冊表。如果 HDS 節點無法連線到 Amazon ECR,則會從 Docker hub 拉取映像作為備用方案。(更多資訊請參閱「功能公告」標籤頁。)
HDS 2024.02.02.6293
此維護升級不具有發行說明。
HDS 2023.11.16.6207
-
修正了解決 DB_PANIC 警報清除邏輯的錯誤,請參閱 CSCwh68639。
-
修正了 Webex 應用程式中會議安排方面的一個錯誤。
-
改進了對 Mercury WebSocket 連線的處理。
HDS 2023.09.22.6136
-
修正了解決 DNS Jail Proxy 設定問題的錯誤,請參閱 CSCwh56777。
HDS 2023.08.07.6085
此維護升級不具有發行說明。
HDS 2023.07.17.6057
-
修正了 HDS 節點上的記憶體最佳化錯誤,請參閱 CSCwh01920。
-
修改訪客使用者支援的配置。
-
修改 Mercury 函式庫以改善 WebSocket 連線。
HDS 2023.06.13.5989
-
新增兩個警報器:
HMAC_PRODUCER_TASK_FAILURE和CLIENT_MESSAGES_FAILURE -
改進資料庫連線驗證
-
升級 Tomcat、Python 和 OpenSSL 軟體包
HDS 2023.04.15.5925
將一些警報名稱變更為符合 Webex Hybrid Management 服務要求的 36 個字元限制。
以下是先前的警報名稱和新的警報名稱:
-
KMS-SETUP.checkKmsCertificateValidity變化KMS-SETUP.checkKmsCertValidity -
KMS-CLOUD_ACCESS_FAILURE.ci-machine-auth變化KMS-CLOUD_ACCESS_FAILURE.ci-ma-auth -
KMS-CLOUD_ACCESS_FAILURE.mercury-websocket變化KMS-CLOUD_ACCESS_FAILURE.mercury-ws -
KMS-CLOUD_ACCESS_FAILURE.health-check變化KMS-CLOUD_ACCESS_FAILURE.health
透過經常發出 KMS 證書有效期警報(60 天、30 天、15 天,然後每隔一天發出一次),來改善 KMS 證書有效期警報。
HDS 2023.03.09.5885
-
改進機器帳戶到期警報,使其更頻繁地發出(60 天、30 天、15 天,然後每隔一天發出一次)。
HDS 2023.02.14.5845
此維護升級不具有發行說明。
HDS 2023.01.10.5803
-
改良系統過載警報清除功能
-
增加 Avalon Indexer 服務的線程池大小以修復此問題 CSCwe06185
-
包含來自 Webex 的最新常見修復程序
HDS 2022.12.06.5766
-
將 HDS 映像移到
ciscocitgdockerhub 倉庫。 -
將 Flatcar OS 升級到 3227.2.4 版本。
-
包括來自 Webex 的最新通用修正程式。
-
包含一個更強大的 OkHttp 函式庫,以改善對 WebSocket 連線的處理。
HDS 2022.10.18.5701
此維護升級不具有發行說明。
HDS 2022.09.28.5677
-
改善 INDEXER_WEBSOCKET_錯誤警報。
-
將 Flatcar OS 升級至 3227.2.2 版。
HDS 2022.08.18.5613
新增對 CI 訪客權杖的支援。
HDS 2022.08.06.5602
修正了與對 Federation 4.0 的 HDS 支援相關的問題。
HDS 2022.07.13.5579
此維護升級不具有發行說明。
HDS 2022.06.23.5552
- 新增對聯盟 4.0 和平臺度量值的 ECP 支援。
- 新增對 DNS 越權代理至 ECP 的改進。
- 升級至 Flatcar OS 和 KMS。
HDS 2022.05.23.5520
- 改善警報清除。
HDS 2022.04.20.5464
- 新增以下新警報:
KMS-SETUP.checkKmsCertificateValidity— 當 KMS 憑證過期後 30 天,發出警報。KMS-SETUP.kmsCertificateExpired— 如果 KMS 憑證已過期,請發出警報。
- 包括來自 Webex 的最新通用修正程式。
- 升級至 Avalon。
HDS 2022.03.02.5385
- 改善警報清除。
-
KMS-OVERLOAD警報已更新。
HDS 2022.01.18.5320
- 新增以下新警報:
KMS-HIGH-MSG-LATENCY— 訊息傳送延遲較高。KMS-OVERLOAD— 載入平均時間超過閾值。
HDS 2021.12.16.5263
- 修正了 syslog 重新連接時可能斷線的問題。
HDS 2021.12.11.5253
- HDS 警報改進。
- 修正了 Log4J 利用: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd
- 改善跨叢清單聯盟期間權杖驗證。
HDS 2021.11.23.5221
此維護升級不具有發行說明。
HDS 2021.11.22.5218
- 協力廠商安全性修正的 ECP 升級。
- 警報管理器改進。
HDS 2021.10.21.5175
- 警報管理器改進。
- 對 KMS 證書處理的改進。
- 對 KMS 和 Avalon 的升級。
HDS 2021.09.13.5117
此維護升級不具有發行說明。
HDS 2021.08.10.5057
此維護升級不具有發行說明。
HDS 2021.07.01.4980
此維護升級不具有發行說明。
HDS 2021.06.13.4956
- 重新連接時隱藏 syslog 警報 2 分鐘的變更。
- 將 syslog 警報從錯誤類型降級為警告。
- 新增 DB 清理工作排除視窗。請參閱功能 公告以 瞭解有關詳細資料。
- 更新協力廠商驅動程式以改善資料庫連接。
HDS 2021.05.27.4941
此維護升級不具有發行說明。
HDS 2021.05.20.4927
- 用於優化資料庫連接資源的變更。
- 重新組織權杖改進。
- 將預設資料庫清理間隔從 1 小時增加至 10 小時。
- 將使用者快取記憶體中的專案預設數量設定為 250,000。
HDS 2021.04.12.4861
- 改善當 HDS 在 DNS 關進模式時的 NTP 伺服器警報。
HDS 2021.04.01.4842
- 改進 KMS 邏輯以重試使用加密服務的註冊。
HDS 2021.02.10.4763
- 改善中斷後 Mercury 重新連接。
- 改進 KMS 工作階段金鑰管理。
2025年11月
多租戶混合資料安全(HDS):
推出多租戶混合資料安全 (HDS),這是一項突破性功能,旨在利用值得信賴的本地合作夥伴的基礎設施和專業知識,增強組織的資料保護和主權。
關鍵要點
-
可信賴的在地合作夥伴模式:
多租戶 HDS 使組織能夠透過值得信賴的本地合作夥伴利用混合資料安全。這些合作夥伴充當服務供應商,管理本地金鑰管理,以便客戶組織能夠專注於其核心業務,因為他們知道他們的資料受到合作夥伴安全基礎設施的保護。
-
賦能小型組織:
透過利用值得信賴的本地合作夥伴的安全基礎架構和金鑰管理服務,沒有大量 IT 資源或專用資料中心的組織現在可以獲得企業級 HDS 保護。
-
真正的多租戶:
與僅限於單一組織的傳統 HDS 部署不同,每個多租戶 HDS 部署都支援多個客戶組織。這使得合作夥伴組織能夠根據使用者或客戶組織的數量,有效率地部署和管理 HDS 資源。
-
資料主權與控制:
客戶組織對其資料和內容擁有主要控制權。雖然合作夥伴組織支援部署和管理加密金鑰,但在標準作業下,他們不會存取客戶內容或資料。這種方法既能維護嚴格的邊界和隱私,又能讓客戶在協作環境中行使資料主權控制權。
更多信息,請參閱 多租戶混合資料安全 (HDS) 部署指南
2024年3月
根據先前關於容器註冊表遷移到 Amazon ECR 的公告,我們預計將在 2024 年 3 月底完成遷移。請確保透過在您的應用程式防火牆和代理程式中允許 URL「*dkr.ecr.us-east-1.amazonaws.com」來連接到 ECR。
2023年12月
將容器註冊表從 Docker Hub 遷移到 Amazon ECR
託管映像檔的 HDS 容器註冊表將從 Docker Hub 變更為 Amazon ECR。此次遷移計劃於 2024 年 2 月進行。我們懇請客戶在其應用程式防火牆和代理程式中允許 URL“*.amazonaws.com”,以確保與 ECR 的連接。此步驟對於防止升級過程中出現任何潛在問題至關重要。
2023年10月
我們將Postgres資料庫的最低要求版本更新為PostgreSQL版本14、15或16。HDS 將不再支援 PostgreSQL 版本 10 和 11,請參閱混合式資料安全部署指南中的 資料庫伺服器要求 。
2022 年 12 月
我們已開始將 HDS 設定工具映像託管在另一個 Docker Hub 倉庫中。我們之前使用 ciscosparkhds ,現在使用 ciscocitg。
如果您要為 HDS 節點建立或更新配置 ISO,則應從 ciscocitg dockerhub 倉庫取得映像。
請參閱混合資料安全部署指南中的 建立 HDS 主機的配置 ISO 和 變更節點配置 。
2022 年 11 月
我們已啟用 HDS 節點在連接到 Microsoft SQL Server 資料庫時使用 Windows 驗證。這將提高您的 HDS 實現的安全性和彈性。
《混合資料安全部署指南 》介紹如何在您的環境中實施此功能。
2022 年 6 月
定義 DB 清理工作排除視窗
現在,您可以在進步設定中定義 DB 清理工作排除 視窗。預設排除視窗為星期日上午 1:00–4:59(當地時間)。
