Consignes relatives à la sécurité

Les solutions de vRealize Operations Manager s'exécutent de manière indépendante. Elles s'exécutent dans un environnement d'exécution commun au sein de l'hôte collecteur de vRealize Operations Manager.

La sécurité du langage Java protège les adaptateurs des interférences avec les autres adaptateurs. Tous les adaptateurs s'exécutent dans la zone de confiance commune du processus JRE. Vous devez uniquement charger et utiliser des adaptateurs fournis par un éditeur de confiance, et seulement après avoir vérifié l'intégrité du code de l'adaptateur avant de le charger dans vRealize Operations Manager.

Même si les adaptateurs s'exécutent de manière indépendante, ils peuvent modifier la configuration de l'hôte collecteur ou de l'environnement d'exécution Java, ce qui peut affecter la sécurité des autres adaptateurs. Par exemple, au moment de l'installation, un adaptateur peut modifier la liste des certificats de confiance. Lors de l'exécution, un adaptateur peut modifier le schéma de validation du certificat TLS/SSL et modifier ainsi la façon dont les autres adaptateurs valident les certificats. Le système vRealize Operations Manager et les hôtes collecteurs n'isolent pas les adaptateurs plus que ne le fait normalement l'exécution de Java. Le système accorde la même confiance à tous les adaptateurs.

Les adaptateurs sont responsables de la sécurité de leurs données. Lorsqu'ils collectent des données ou modifient la configuration des sources de données, chaque adaptateur fournit ses propres mécanismes et garanties en ce qui concerne la confidentialité, l'intégrité et l'authenticité des données collectées.

vRealize Automation 7.x vérifie les certificats lors de la communication avec les serveurs vRealize Automation. Ces certificats sont présentés lorsque l'utilisateur clique sur le bouton Test dans la page de configuration de l'instance de l'adaptateur. Une fois ces certificats acceptés par l'utilisateur, ils sont associés à cette instance de l'adaptateur. Lors de la communication avec les serveurs vRealize Automation, la conformité des certificats présentés par les serveurs avec ceux acceptés par l'utilisateur est vérifiée.