Para optimizar la protección del entorno, tenga en cuenta los riesgos de seguridad que pueden existir cuando se utiliza Auto Deploy con perfiles de host.

Seguridad de redes

Proteja la red de la misma manera que lo haría con cualquier otro método de implementación basado en PXE. vSphere Auto Deploy transfiere datos por SSL para evitar la interferencia y la intromisión casuales. Sin embargo, la autenticidad del cliente o del servidor Auto Deploy no se comprueba durante un arranque PXE.

Puede reducir ampliamente el riesgo de seguridad de Auto Deploy aislando por completo la red donde se utiliza Auto Deploy.

Imagen de arranque y seguridad de perfil de host

La imagen de arranque que descarga el servidor vSphere Auto Deploy en una máquina puede tener los siguientes componentes.

  • Los paquetes de VIB que componen el perfil de imagen se incluyen siempre en la imagen de arranque.

  • El perfil de host y la personalización del host se incluyen en la imagen de arranque si las reglas de Auto Deploy se configuran para aprovisionar el host con un perfil de imagen o una configuración de personalización del host.

    • La contraseña del administrador (raíz) y las contraseñas de usuario que se incluyen con el perfil de host y la personalización del host poseen un cifrado MD5.

    • Cualquier otra contraseña asociada a los perfiles quedará excluida. Si configura Active Directory utilizando perfiles de host, las contraseñas no poseen protección.

      Utilice vSphere Authentication Service para configurar Active Directory con el fin de evitar la exposición de las contraseñas de Active Directory. Si configura Active Directory utilizando perfiles de host, las contraseñas no están protegidas.

  • El certificado y la clave SSL públicas y privadas del host se incluyen en la imagen de arranque.