Certains problèmes de sécurité doivent être pris en compte lors de l'installation de Management Pack for AWS.

Les administrateurs de vRealize Operations Cloud peuvent installer plusieurs modules de gestion. VMware crée des modules de gestion dont certains sont créés par des développeurs tiers. Bien que les adaptateurs s'exécutent indépendamment, ils s'exécutent dans un environnement d'exécution commun dans l'hôte du collecteur vRealize Operations Cloud. La sécurité du langage Java protège les adaptateurs contre les interférences avec d'autres adaptateurs, mais tous s'exécutent dans la zone de confiance commune du processus JRE. Vous devez uniquement utiliser les modules de gestion que vous avez obtenus auprès d'un éditeur de confiance. Vérifiez l'intégrité du code du module de gestion avant de le charger dans vRealize Operations Cloud.

Pour vérifier l'intégrité d'un module de gestion, générez un hachage md5 ou sha1 pour le binaire du module de gestion et comparez-le au fichier de hachage md5 ou sha1 qui accompagne le fichier binaire du module de gestion.

Même si les adaptateurs s'exécutent de manière indépendante, ils peuvent modifier la configuration de l'hôte collecteur ou de l'environnement d'exécution Java, ce qui peut affecter la sécurité des autres adaptateurs. Par exemple, lors de l'installation, un adaptateur peut modifier la liste des certificats de confiance. Lors de l'exécution, un adaptateur peut modifier le schéma de validation du certificat TLS/SSL et modifier la façon dont les autres adaptateurs valident les certificats. Le système vRealize Operations Cloud et les hôtes collecteurs n'isolent pas les adaptateurs plus que ne le fait normalement l'exécution de Java. Le système accorde la même confiance à tous les adaptateurs.

Les adaptateurs sont responsables de la sécurité de leurs données. Lorsqu'ils collectent des données ou modifient la configuration des sources de données, chaque adaptateur fournit ses propres mécanismes et garanties en ce qui concerne la confidentialité, l'intégrité et l'authenticité des données collectées.

Management Pack for AWS repose sur le SDK AWS pour Java. Le protocole utilisé est https. Il est impossible de désactiver ce protocole et d'utiliser http. La dernière version de Javadoc pour le SDK AWS est disponible ici : http://docs.aws.amazon.com/AWSJavaSDK/latest/javadoc/.