Cuando utilice vSphere Auto Deploy, preste especial atención a la seguridad de redes, a la seguridad de la imagen de arranque y a la posible exposición de la contraseña en los perfiles de host para proteger su entorno.
Seguridad de redes
Asegure su red igual que si se tratara de cualquier otro método de implementación basado en PXE. vSphere Auto Deploy transfiere datos por SSL para evitar interferencias accidentales e intromisiones. Sin embargo, la autenticidad del cliente o del servidor Auto Deploy no se comprueba durante un arranque PXE.
Puede reducir ampliamente el riesgo de seguridad de Auto Deploy aislando por completo la red donde se utiliza Auto Deploy.
Imagen de arranque y seguridad de perfil de host
- Los paquetes de VIB que componen el perfil de imagen se incluyen siempre en la imagen de arranque.
- El perfil de host y la personalización del host se incluyen en la imagen de arranque si las reglas de Auto Deploy se configuran para aprovisionar el host con un perfil o una personalización del host.
- La contraseña de administrador (raíz) y las contraseñas de usuario que se incluyen en el perfil de host y en la personalización de host están cifradas con hash SHA-512.
- Cualquier otra contraseña asociada a los perfiles quedará excluida. Si configura Active Directory utilizando perfiles de host, las contraseñas no poseen protección.
Utilice vSphere Authentication Proxy para evitar la exposición de las contraseñas de Active Directory. Si configura Active Directory utilizando perfiles de host, las contraseñas no están protegidas.
- El certificado y la clave SSL públicas y privadas del host se incluyen en la imagen de arranque.