安装 Management Pack for AWS 时,必须考虑一些安全问题。

vRealize Operations Cloud 管理员可以安装各种管理包。VMware 会创建一些管理包,而另一些管理包由第三方开发人员创建。尽管适配器独立运行,但它们是在 vRealize Operations Cloud 收集器主机中的一个公共运行时环境中运行。Java 语言安全可防止适配器干扰其他适配器,但所有适配器均在公用 JRE 进程信任区域内运行。您应仅使用从您信任的发布者处获取的管理包。在将管理包加载到 vRealize Operations Cloud 之前,请验证该管理包的代码完整性。

通过为管理包的二进制文件生成 md5 或 sha1 哈希,并将其与管理包二进制文件随附的 sha1 或 md5 哈希文件进行比较来验证管理包的完整性。

即使适配器独立运行,它们也会对收集器主机或 Java 运行时环境进行配置更改,而这可能会影响其他适配器的安全。例如,在安装期间,适配器会修改可信证书列表。在执行期间,适配器会更改 TLS/SSL 证书验证方案,从而更改其他适配器验证证书的方式。除了 Java 执行提供的自然隔离之外,vRealize Operations Cloud 系统和收集器主机不会隔离适配器。系统同等信任所有适配器。

适配器负责其自己的数据安全。当收集数据或对数据源进行配置更改时,每个适配器都会就所收集数据的保密性、完整性和真实性提供其自己的机制和保证。

Management Pack for AWS 依赖于适用于 Java 的 AWS 开发工具包。使用的协议为 https。无法禁用此方法并使用 http。可在以下位置找到最新的适用于 AWS SDK 的 Javadoc:http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/