Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Развертывание Kaspersky SMP

Обслуживание Kaspersky SMP

Ротация секретов

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Ротация секретов

15 мая 2024

ID 270740

Скачать PDF

KDT позволяет выполнять ротацию секретов, которые используются для подключения к кластеру Kubernetes, компонентам инфраструктуры Kaspersky SMP и СУБД. Период ротации этих секретов можно указать в соответствии с требованиями информационной безопасности вашей организации. Секреты находятся на устройстве администратора.

Секреты, которые используются для подключения к кластеру Kubernetes, включают клиентский сертификат и закрытый ключ. Секреты доступа к Реестру и СУБД включают соответствующие DSN.

Чтобы выполнить ротацию секретов для подключения к кластеру Kubernetes вручную,

На устройстве администратора, на котором расположена утилита KDT, выполните следующую команду:

./kdt invoke bootstrap --action RotateK0sConfig

Новые секреты подключения к кластеру Kubernetes сгенерированы.

При обновлении Bootstrap секреты подключения к кластеру Kubernetes обновляются автоматически.

Чтобы выполнить ротацию секретов для подключения к Реестру вручную,

На устройстве администратора, на котором расположена утилита KDT, выполните следующую команду:

./kdt invoke bootstrap --action RotateRegistryCreds

Новые секреты для подключения к Реестру сгенерированы.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!