Um Ihrer Umgebung einen optimalen Schutz zu bieten, sollen Sie sich über die Sicherheitsrisiken im Klaren sein, die es gibt, wenn Sie Auto Deploy mit Hostprofilen verwenden.

Netzwerksicherheit

Sichern Sie Ihr Netzwerk wie bei jeder anderen PXE-basierten Bereitstellungsmethode. vSphere Auto Deploy überträgt Daten über SSL, um gelegentliche Störungen und Webspionage zu verhindern. Allerdings wird die Authentizität des Clients oder des Auto Deploy-Servers während des Startens per PXE-Startvorgang nicht überprüft.

Sie können das Sicherheitsrisiko von Auto Deploy erheblich reduzieren, indem Sie das Netzwerk, in dem Auto Deploy eingesetzt wird, vollständig isolieren.

Start-Image- und Hostprofilsicherheit

Das Start-Image, das der vSphere Auto Deploy-Server auf eine Maschine herunterlädt, kann über die folgenden Komponenten verfügen.

  • Das Start-Image enthält immer die VIB-Pakete, aus denen das Image-Profil besteht.

  • Das Hostprofil und die Hostanpasung sind im Start-Image enthalten, wenn Auto Deploy-Regeln so eingerichtet sind, dass der Host mit einem Hostprofil- oder einer Hostanpassungseinstellung bereitgestellt wird.

    • Das Administratorkennwort (root) und die Benutzerkennwörter, die im Hostprofil und in der Hostanpassung enthalten sind, sind mit MD5 verschlüsselt.

    • Alle anderen Kennwörter in Verbindung mit Profilen sind unverschlüsselt. Wenn Sie Active Directory mithilfe von Hostprofilen einrichten, werden die Kennwörter nicht geschützt.

      Verwenden Sie den vSphere-Authentifizierungsdienst zum Einrichten von Active Directory, um zu verhindern, dass die Active Directory-Kennwörter freigelegt werden. Wenn Sie Active Directory mithilfe von Hostprofilen einrichten, werden die Kennwörter nicht geschützt.

  • Die öffentlichen und privaten SSL-Schlüssel und das Zertifikat des Hosts sind im Start-Image enthalten.