Ao usar o vSphere Auto Deploy, preste muita atenção à segurança da rede, à segurança da imagem de inicialização e à possível exposição da senha por meio de perfis de host para proteger seu ambiente.
Segurança de rede
Proteja sua rede da mesma forma que protege a rede para qualquer outro método de implementação baseado em PXE. O vSphere Auto Deploy transfere dados sobre SSL para evitar interferência casual e espionagem. No entanto, a autenticidade do cliente ou do servidor do Auto Deploy não é verificada durante uma inicialização PXE.
Você pode reduzir significativamente o risco de segurança do Auto Deploy isolando completamente a rede onde o Auto Deploy é usado.
Imagem de inicialização e segurança do perfil do host
- Os pacotes VIB nos quais o perfil de imagem consiste estão sempre incluídos na imagem de inicialização.
- O perfil do host e a personalização do host serão incluídos na imagem de inicialização se as regras de Implantação Automática estiverem configuradas para provisionar o host com um perfil de host ou personalização de host.
- A senha do administrador (raiz) e as senhas de usuário que estão incluídas com o perfil do host e a personalização do host são hash com SHA-512.
- Todas as outras senhas associadas aos perfis estão em aberto. Se você configurar o Active Directory usando perfis de host, as senhas não serão protegidas.
Use o vSphere Authentication Proxy para evitar a exposição das senhas de Active Directory. Se você configurar o Active Directory usando perfis de host, as senhas não serão protegidas.
- A chave SSL pública e privada e o certificado do host estão incluídos na imagem de inicialização.
