Hay una serie de cuestiones de seguridad que se deben tener en cuenta al instalar Management Pack for AWS.

Los administradores de vRealize Operations Cloud pueden instalar varios paquetes de gestión. VMware crea algunos paquetes de gestión y otros los crean desarrolladores de terceros. Aunque los adaptadores se ejecutan de forma independiente, lo hacen en un entorno de tiempo de ejecución común en el host de recopiladores de vRealize Operations Cloud. La seguridad del lenguaje Java protege a los adaptadores de interferencias con otros adaptadores, pero se ejecutan en la zona de confianza de procesos JRE común. Solo debe utilizar paquetes de gestión que haya obtenido de un editor de confianza. Compruebe la integridad del código del paquete de gestión antes de cargarlo en vRealize Operations Cloud.

Compruebe la integridad de un paquete de gestión generando un hash md5 o sha1 para el binario del paquete de gestión y comparándolo con el archivo hash sha1 o md5 que acompaña al binario del paquete de gestión.

Aunque los adaptadores se ejecutan de forma independiente, pueden realizar cambios de configuración en el host recopilador o en el entorno de ejecución Java que pueden afectar a la seguridad de otros adaptadores. Por ejemplo, durante la instalación, un adaptador puede modificar la lista de certificados de confianza. Durante su ejecución, un adaptador puede cambiar el esquema de validación de certificados SSL/TLS y, por consiguiente, cambiar la forma en que otros adaptadores validan los certificados. El sistema de vRealize Operations Cloud y los hosts de recopilador no aíslan los adaptadores más allá del nivel de aislamiento natural proporcionado por la ejecución Java. El sistema confía en todos los adaptadores por igual.

Los adaptadores son responsables de la seguridad de sus datos. Cuando recopilan datos o realizan cambios en la configuración de las fuentes de datos, cada adaptador proporciona sus propios mecanismos y garantías con respecto a la confidencialidad, integridad y autenticidad de los datos recopilados.

Management Pack for AWS se basa en el SDK de AWS para Java. El protocolo utilizado es https. No se puede deshabilitar y utilizar http. La versión más reciente de Javadoc para el SDK de AWS se puede encontrar aquí: http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/.