Pour protéger au mieux votre environnement, vous devez connaître les risques de sécurité potentiels lorsque vous utilisez Auto Deploy avec des profils d'hôte.

Sécurité de la mise en réseau

Protégez le réseau comme vous le feriez pour toute autre méthode de déploiement PXE. vSphere Auto Deploy transfère les données sur SSL pour éviter les interférences et les risques d'écoute. Toutefois, l'authenticité du client ou du serveur Auto Deploy n'est pas vérifiée au cours d'un démarrage PXE.

Vous pouvez considérablement réduire le risque de sécurité d'Auto Deploy en isolant complètement le réseau lorsqu'Auto Deploy est utilisé.

Sécurité concernant l'image de démarrage et le profil d'hôte

L'image de démarrage que le serveur vSphere Auto Deploy télécharge sur une machine peut contenir les composants suivants.

  • Les modules VIB qui constituent le profil d'image sont toujours inclus dans l'image de démarrage.

  • Le profil d'hôte et la personnalisation de l'hôte sont inclus dans l'image de démarrage si les règles Auto Deploy sont configurées pour provisionner l'hôte avec un profil d'hôte ou un paramétrage de personnalisation d'hôte.

    • Le mot de passe administrateur (racine) et les mots de passe utilisateur qui sont inclus dans le profil d'hôte et la personnalisation d'hôte sont cryptés en MD5.

    • Tous les autres mots de passe associés aux profils sont en clair. Si vous paramétrez Active Directory en utilisant des profils d'hôte, les mots de passe ne sont pas protégés.

      Utilisez vSphere Authentication Service pour paramétrer Active Directory afin d'éviter d'exposer les mots de passe. Si vous paramétrez Active Directory en utilisant des profils d'hôte, les mots de passe sont protégés.

  • La clé SSL publique et privée et le certificat de l'hôte sont inclus dans l'image de démarrage.