データベースパスワードのローテーション

Delectable Bonsaiのデータベースセキュリティポリシーは、少なくとも90日ごとにパスワードをローテーションすることです。

ここでは、本番環境のデータベース・パスワードを変更します。

important

データベースの認証情報を変更するには、環境のサービスを再起動する必要があるため、本番環境ではスケジュールされたダウンタイムが必要です。

手動バックアップの作成

データベースの認証情報を変更する前に、手動でバックアップを作成し、更新後に復元できるようにしてください。

  1. Liferay Cloud コンソールで本番環境に移動します。

  2. バックアップ をクリックする。

  3. [Backups]ページで、 [Backup Now] をクリックします。

    後で復元できる手動バックアップを作成するには、 今すぐバックアップをクリックします。

バックアップが作成されている間、バックアップサービスのコントロールは一時的に使用できません。 バックアップが完了するまで待ってから続行する。

warning

このステップを飛ばさないこと! 先に進む前にバックアップを作成する必要があります。 データベース・パスワードを変更するには、データベース・サービスを削除して再作成し、データを復元する必要があります。 最初にバックアップを作成しなければ、すべてのデータを失うことになる。

データベースパスワードの変更

次に、データベースのパスワードを変更する。

  1. 画面左側の Settings をクリックします。

  2. 設定画面で、 Secrets タブを選択します。

  3. lcp-secret-database-password secretの行をクリックする。

    lcp-secret-database-password シークレットをクリックして、このシークレットを管理するページにアクセスします。

  4. 画面右上の Edit をクリックする。

    Editをクリックしてシークレット値を変更します。

  5. シークレットの編集」ページで、「」 の下にある「表示」 をクリックしてシークレットを表示し、値を新しいデータベースパスワードに変更します。

    tip

    セキュリティ強化のため、強力なパスワードを使用することをお勧めします。 パスワードは簡単に暗記する必要はありません。なぜなら、あなたの環境の管理者は、必要なときにSecretsページからパスワードを取り出すことができるからです。

  6. Publish secret(ページ下部)のチェックボックスをチェックし、変更の影響を確認します。

  7. 変更の公開 をクリックします。

シークレット値は変更されましたが、データベースサービスはまだ新しいパスワードを使用していません。

データベースサービスの削除と展開

新しいパスワードを有効にするために、データベースサービスを削除し、再デプロイします。 まず、データのバックアップが取れていることを確認してください!

  1. 画面左側の Services をクリックする。

  2. Actions( Actions icon ) をクリックし、 Delete service をクリックします。

    パスワードの変更を有効にするには、データベースサービスを削除する必要があります。

  3. 削除確認 の下のチェックボックスをクリックして、削除の影響を確認します。

    すべてのチェックボックスにチェックを入れると、「サービスの削除」ボタンが表示されます。

  4. Delete Service をクリックする。

  5. 画面上部の Builds をクリックする。

  6. 最新のビルドについては、 Actions Actions icon をクリックし、 Deploy build to… をクリックする。

  7. Environment ドロップダウン・メニューから、本番環境を選択します。

  8. 配備確認 の下のチェックボックスをクリックして、配備の影響を確認します。

    すべてのチェックボックスをクリックすると、Deploy Buildボタンが表示されます。

  9. Deploy Build] をクリックします。

本番環境のサービスが再起動し、バックアップされると、新しいデータベース・パスワードが使用されます。

バックアップの復元

サービスが再び稼働したら( Ready )、事前に作成したバックアップをリストアします。

  1. Liferay Cloudコンソールで本番環境に戻ります。

  2. 画面左側の Backups をクリックします。

  3. アクション( Actions icon ) をクリックし、 リストア先… をクリックします。

    データベースサービスが復旧した後、バックアップをリストアする。

  4. Select environment ドロップダウン・メニューで、本番環境を選択します。

  5. チェックボックスをクリックして、リストアプロセスの影響を確認します。

    チェックボックスを選択し、バックアップの復元を確定します。

  6. Restore to Environment をクリックする。

本番環境のサービスが再起動し、バックアップが完了すると、データベースを使用するすべてのサービスが新しいパスワードを使用します。

次へ: ホットフィックスのインストール手順を説明します.

関連コンセプト

Capabilities

Product

Contact Us

Connect

Powered by Liferay
© 2024 Liferay Inc. All Rights Reserved • Privacy Policy