Ao usar o vSphere Auto Deploy, preste muita atenção à segurança da rede, à segurança da imagem de inicialização e à possível exposição de senha por meio de perfis de host para proteger seu ambiente.
Segurança de rede
Proteja sua rede da mesma forma que protege a rede para qualquer outro método de implantação baseado em PXE. vSphere Auto Deploy transfere dados por SSL para evitar interferências e espionagem casual. No entanto, a autenticidade do cliente ou do servidor do Auto Deploy não é verificada durante uma inicialização PXE.
Você pode reduzir bastante o risco de segurança do Auto Deploy isolando completamente a rede em que o Auto Deploy é usado.
Segurança da imagem de inicialização e do perfil do host
- Os pacotes VIB nos quais o perfil de imagem consiste são sempre incluídos na imagem de inicialização.
- O perfil do host e a personalização do host serão incluídos na imagem de inicialização se as regras de Implantação Automática estiverem configuradas para provisionar o host com um perfil de host ou personalização de host.
- A senha do administrador (raiz) e as senhas do usuário que estão incluídas no perfil do host e na personalização do host são hash com SHA-512.
- Quaisquer outras senhas associadas a perfis estão claras. Se você configurar o Active Directory usando perfis de host, as senhas não serão protegidas.
Use o vSphere Authentication Proxy para evitar expor as senhas do Active Directory. Se você configurar o Active Directory usando perfis de host, as senhas não serão protegidas.
- A chave e o certificado SSL públicos e privados do host são incluídos na imagem de inicialização.
