データベースパスワードのローテーション
Delectable Bonsaiのデータベースセキュリティポリシーは、少なくとも90日ごとにパスワードをローテーションすることです。
ここでは、本番環境のデータベース・パスワードを変更します。
データベースの認証情報を変更するには、環境のサービスを再起動する必要があるため、本番環境ではスケジュールされたダウンタイムが必要です。
手動バックアップの作成
データベースの認証情報を変更する前に、手動でバックアップを作成し、更新後に復元できるようにしてください。
-
Liferay Cloud コンソールで本番環境に移動します。
-
バックアップ をクリックする。
-
[Backups]ページで、 [Backup Now] をクリックします。
バックアップが作成されている間、バックアップサービスのコントロールは一時的に使用できません。 バックアップが完了するまで待ってから続行する。
このステップを飛ばさないこと! 先に進む前にバックアップを作成する必要があります。 データベース・パスワードを変更するには、データベース・サービスを削除して再作成し、データを復元する必要があります。 最初にバックアップを作成しなければ、すべてのデータを失うことになる。
データベースパスワードの変更
次に、データベースのパスワードを変更する。
-
画面左側の Settings をクリックします。
-
設定画面で、 Secrets タブを選択します。
-
lcp-secret-database-password
secretの行をクリックする。 -
画面右上の Edit をクリックする。
-
シークレットの編集」ページで、「値」 の下にある「表示」 をクリックしてシークレットを表示し、値を新しいデータベースパスワードに変更します。
tipセキュリティ強化のため、強力なパスワードを使用することをお勧めします。 パスワードは簡単に暗記する必要はありません。なぜなら、あなたの環境の管理者は、必要なときにSecretsページからパスワードを取り出すことができるからです。
-
Publish secret(ページ下部)のチェックボックスをチェックし、変更の影響を確認します。
-
変更の公開 をクリックします。
シークレット値は変更されましたが、データベースサービスはまだ新しいパスワードを使用していません。
データベースサービスの削除と展開
新しいパスワードを有効にするために、データベースサービスを削除し、再デプロイします。 まず、データのバックアップが取れていることを確認してください!
-
画面左側の Services をクリックする。
-
Actions( ) をクリックし、 Delete service をクリックします。
-
削除確認 の下のチェックボックスをクリックして、削除の影響を確認します。
-
Delete Service をクリックする。
-
画面上部の Builds をクリックする。
-
最新のビルドについては、 Actions をクリックし、 Deploy build to… をクリックする。
-
Environment ドロップダウン・メニューから、本番環境を選択します。
-
配備確認 の下のチェックボックスをクリックして、配備の影響を確認します。
-
[Deploy Build] をクリックします。
本番環境のサービスが再起動し、バックアップされると、新しいデータベース・パスワードが使用されます。
バックアップの復元
サービスが再び稼働したら( Ready
)、事前に作成したバックアップをリストアします。
-
Liferay Cloudコンソールで本番環境に戻ります。
-
画面左側の Backups をクリックします。
-
アクション( ) をクリックし、 リストア先… をクリックします。
-
Select environment ドロップダウン・メニューで、本番環境を選択します。
-
チェックボックスをクリックして、リストアプロセスの影響を確認します。
-
Restore to Environment をクリックする。
本番環境のサービスが再起動し、バックアップが完了すると、データベースを使用するすべてのサービスが新しいパスワードを使用します。