Lorsque vous utilisez vSphere Auto Deploy, faites attention à la sécurité du réseau, à la sécurité de l'image de démarrage et à l'éventuelle exposition des mots de passe afin de protéger votre environnement.
Sécurité de la mise en réseau
Sécurisez votre réseau exactement comme si vous sécurisiez le réseau pour n'importe quelle autre méthode déploiement basée sur PXE. vSphere Auto Deploy transfère les données sur SSL pour éviter les interférences et les risques d'écoute. Toutefois, l'authenticité du client ou du serveur Auto Deploy n'est pas vérifiée au cours d'un démarrage PXE.
Vous pouvez considérablement réduire le risque de sécurité d'Auto Deploy en isolant complètement le réseau lorsqu'Auto Deploy est utilisé.
Sécurité concernant l'image de démarrage et le profil d'hôte
- Les modules VIB qui constituent le profil d'image sont toujours inclus dans l'image de démarrage.
- Le profil d'hôte et la personnalisation de l'hôte sont inclus dans l'image de démarrage si les règles Auto Deploy sont configurées pour provisionner l'hôte avec un profil d'hôte ou une personnalisation d'hôte.
- Le mot de passe administrateur (racine) et les mots de passe utilisateur qui sont inclus dans le profil d'hôte et la personnalisation d'hôte sont hachés avec SHA-512.
- Tous les autres mots de passe associés aux profils sont en clair. Si vous paramétrez Active Directory en utilisant des profils d'hôte, les mots de passe ne sont pas protégés.
Utilisez vSphere Authentication Proxy afin d'éviter d'exposer les mots de passe d'Active Directory. Si vous paramétrez Active Directory en utilisant des profils d'hôte, les mots de passe sont protégés.
- La clé SSL publique et privée et le certificat de l'hôte sont inclus dans l'image de démarrage.
