Bei der Installation von Management Pack for AWS müssen Sicherheitsprobleme berücksichtigt werden.

vRealize Operations Manager-Administratoren können verschiedene Management Packs installieren. VMware erstellt einige Management Packs, während andere von Drittanbietern entwickelt werden. Obwohl Adapter unabhängig voneinander ausgeführt werden, werden sie innerhalb einer gemeinsamen Laufzeitumgebung im Collector-Host von vRealize Operations Manager ausgeführt. Die Java-Sprachsicherheit schützt Adapter vor Interferenzen mit anderen Adaptern, aber alle werden innerhalb der gemeinsamen Vertrauenszone des JRE-Prozesses ausgeführt. Sie sollten nur Management Packs verwenden, die Sie von einem Herausgeber erhalten haben, dem Sie vertrauen. Überprüfen Sie vor dem Laden in vRealize Operations Manager die Codeintegrität des Management Packs.

Überprüfen Sie die Integrität eines Management Packs, indem Sie einen MD5- oder SHA1-Hash für die Binärdatei des Management Packs generieren und mit der SHA1- oder MD5-Hashdatei vergleichen, die der Management Pack-Binärdatei beigefügt ist.

Obwohl Adapter unabhängig voneinander ausgeführt werden, können sie Konfigurationsänderungen am Collector-Host oder an der Java-Laufzeitumgebung vornehmen, was sich auf die Sicherheit anderer Adapter auswirken kann. Bei der Installation kann ein Adapter beispielsweise die Liste der vertrauenswürdigen Zertifikate ändern. Während der Ausführung kann ein Adapter das Validierungsschema der TLS/SSL-Zertifikate ändern und beeinflussen, wie die anderen Adapter Zertifikate validieren. Das vRealize Operations Manager-System und die Collector-Hosts stellen abgesehen von der natürlichen Isolation durch die Java-Ausführung keine Isolation für die Adapter bereit. Das System vertraut allen Adaptern gleichermaßen.

Adapter sind verantwortlich für ihre eigene Datensicherheit. Bei der Erfassung von Daten oder der Durchführung von Konfigurationsänderungen an Datenquellen stellt jeder Adapter seine eigenen Mechanismen und Garantien in Bezug auf die Vertraulichkeit, Integrität und Authentizität der erfassten Daten bereit.

Das Management Pack for AWS nutzt das AWS-SDK für Java. Das verwendete Protokoll ist HTTPS. Es gibt keine Möglichkeit, dies zu deaktivieren und HTTP zu verwenden. Die neueste Javadoc-Version für das AWS-SDK finden Sie hier: http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/.