Authentifizierungsschlüssel für den Speicher rotieren

Die Google Distributed Cloud (GDC) Air-Gap-Appliance hat einen softwaredefinierten Speicheranbieter mit einem eigenen Authentifizierungssystem, in dem jede Identität (Kernservice oder Client) einen zugehörigen Namen und einen Schlüssel hat.

In diesem Dokument werden die Schritte zum Rotieren der Authentifizierungsschlüssel beschrieben, die für Folgendes ausgeführt werden müssen:

  • regelmäßige Schlüsselrotation, um dafür zu sorgen, dass das Gerät konform und sicher ist.
  • Schlüsseloffenlegung. Sie sollten den offengelegten Schlüssel so schnell wie möglich rotieren.

Hinweise

Gehen Sie folgendermaßen vor:

  1. Sie erfüllen die Voraussetzungen für Laptops.
  2. Sie können eine SSH-Verbindung zu den drei Knoten herstellen und SDS-CLI-Befehle (Software-Defined Storage) ausführen.
  3. Sie können sich über kubectl als Administrator im Root-Administratorcluster anmelden.

Speicherorte des Schlüssels

Inhalte, die auf genehmigte Betriebspartner beschränkt sind. Wenden Sie sich an Ihren Account Manager, um Zugriff auf diese Seite zu erhalten.