Lösungen in vRealize Operations Manager werden unabhängig voneinander ausgeführt. Sie werden in einer gemeinsamen Laufzeit-Umgebung ausgeführt, innerhalb vomvRealize Operations Manager-Collector-Host.
Die Java-Sprachverschlüsselung schützt die Adapter vor Beeinträchtigungen durch andere Adapter. Alle Adaptervorgänge werden in der gemeinsamen JRE-Vertrauenszone ausgeführt. Sie dürfen lediglich Adapter laden und verwenden, die Sie von einem vertrauenswürdigen Hersteller bezogen haben und deren Code-Integrität Sie vor dem Ladevorgang in vRealize Operations Manager überprüft haben.
Obwohl Adapter unabhängig voneinander ausgeführt werden, können sie Konfigurationsänderungen am Collector-Host oder an der Java-Laufzeitumgebung vornehmen, was sich auf die Sicherheit anderer Adapter auswirken kann. Bei der Installation kann ein Adapter beispielsweise die Liste der vertrauenswürdigen Zertifikate ändern. Während der Ausführung kann ein Adapter das Validierungsschema der TLS/SSL-Zertifikate ändern und auf diese Weise beeinflussen, wie die anderen Adapter Zertifikate validieren. Das vRealize Operations Manager-System und die Collector-Hosts stellen abgesehen von der natürlichen Isolation durch die Java-Ausführung keine Isolation für die Adapter bereit. Das System vertraut allen Adaptern gleichermaßen.
Adapter sind verantwortlich für ihre eigene Datensicherheit. Wenn sie Daten erfassen oder die Konfiguration von Datenquellen ändern, greift dabei jeder Adapter auf seine eigenen Mechanismen und Gewährleistungen bezüglich Vertraulichkeit, Integrität und Authentizität der erfassten Daten zurück.
vRealize Automation 7.x erzwingt Zertifikatsprüfungen bei der Kommunikation mit den vRealize Automation-Servern. Diese Zertifikate werden angezeigt, wenn der Benutzer auf die Schaltfläche Test auf der Seite „Einrichten der Adapterinstanz“ klickt. Nachdem diese Zertifikate vom Benutzer akzeptiert wurden, werden sie dieser Adapterinstanz zugeordnet. Jede Kommunikation mit den vRealize Automation-Servern stellt sicher, dass die von den Servern bereitgestellten Zertifikate mit den vom Benutzer akzeptierten Zertifikaten übereinstimmen.