所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
密钥管理

密钥管理

更新WCC密钥

默认情况下,WCC(Web Capacity Component)有一个初始密钥。为了提高系统安全性,建议您定期运行脚本更新WCC密钥。更新操作不会影响系统运行。

前提条件
  • 已准备好一台Windows操作系统的维护终端,且该维护终端能够与OceanStor DJ软件所在的节点进行通信。
  • 已获取OceanStor DJ节点的管理IP地址、djmanager帐号的密码,请向管理员获取。
  • 已准备跨平台远程访问工具“PuTTY”。
操作步骤
  1. 在维护终端上,使用“PuTTY”工具,通过管理IP地址,以“djmanager”帐号登录到OceanStor DJ的节点。
  2. 执行vi /opt/fusionplatform/data/openstack/config/application.properties命令,打开“application.properties”文件。
  3. 按“i”进入编辑模式,按以下编辑文件。

    • 更新工作密钥:添加“crypt_key_lifetime_seconds”配置项,并将值设置为“1000”。
    • 更新根密钥:将“crypt_rootkey_update_enabled”配置项的值设置为“true”;将“crypt_rootkey_lifetime_seconds”配置项的值设置为“1000”。
    [djmanager@DJ01 ~]# vi /opt/fusionplatform/data/openstack/config/application.properties 
     
    crypt_keygen_rootkey_components=rkcx;r;key/rd 
    crypt_key_lifetime_seconds=1000 
    crypt_rootkey_update_enabled=true 
    crypt_rootkey_lifetime_seconds=1000 
    crypt_keystore=k.xml 
    ~                                                                                          
    ~                                                                                          
    ~                                                                                          
    ~                                                                                          
     
    -- INSERT --

  4. 编辑完成后,按“Esc”,输入“:wq”,按“Enter”保存退出。
  5. 执行DJserviceControl restart命令,重启OceanStor DJ,使配置生效。
  6. 三节点集群部署时,重复步骤 1步骤 5,更新另两个节点的WCC密钥。
后续处理

更新完成后,请通过步骤 1步骤 5将“application.properties”文件恢复成以下设置以免影响业务运行。

[djmanager@DJ01 ~]# vi /opt/fusionplatform/data/openstack/config/application.properties 

crypt_keygen_rootkey_components=rkcx;r;key/rd 
crypt_rootkey_update_enabled=false 
crypt_rootkey_lifetime_seconds=1000 
crypt_keystore=k.xml
~
~
~
~

-- INSERT --

更新KMC主密钥

默认情况下,KMC(Key Management Center)有一个初始主密钥。为了提高系统安全性,建议您定期运行脚本更新KMC主密钥。更新操作不会影响系统运行。

前提条件
  • 已准备好一台Windows操作系统的维护终端,且该维护终端能够与OceanStor DJ软件所在的节点进行通信。
  • 已获取OceanStor DJ节点的管理IP地址、djmanager帐号的密码,请向管理员获取。
  • 已准备跨平台远程访问工具“PuTTY”。
操作步骤
  1. 在维护终端上,使用“PuTTY”工具,通过管理IP地址,以“djmanager”帐号登录到OceanStor DJ节点。
  2. 执行sh /opt/huawei/dj/bin/kmc/kmc_update_master_key.sh -s命令,更新KMC主密钥。

    说明:

    三节点集群部署时,在单个节点中运行更新脚本即可,系统自动将更新后的主密钥同步到其他两个节点。

    sh /opt/huawei/dj/bin/kmc/kmc_update_master_key.sh -s 
    [INFO] Generate KMC master key success. 
    [INFO] Update KMC master key success.

  3. 备份/opt/huawei/dj/paas目录中的所有文件,用于系统进行灾难恢复。

    说明:

    三节点集群部署时,请在三个节点上进行操作。

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:29692

下载量:796

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页