Quando si utilizza vSphere Auto Deploy, è consigliabile fare attenzione alla sicurezza della rete, alla sicurezza delle immagini di avvio e all'esposizione potenziale della password tramite profili host per proteggere l'ambiente.
Sicurezza della rete
Proteggere la rete come la si protegge per qualsiasi altro metodo di distribuzione basato su PXE. vSphere Auto Deploy trasferisce i dati tramite SSL per evitare interferenze casuali e snooping. Tuttavia, l'autenticità del client o del server Auto Deploy non viene verificata durante un avvio PXE.
È possibile ridurre notevolmente il rischio di sicurezza di Auto Deploy isolando completamente la rete in cui viene utilizzato.
Immagine di avvio e sicurezza del profilo host
- I pacchetti VIB che compongono il profilo immagine sono sempre inclusi nell'immagine di avvio.
- Il profilo host e la personalizzazione dell'host sono inclusi nell'immagine di avvio se le regole di Auto Deploy sono configurate per eseguire il provisioning dell'host con un profilo host o una personalizzazione dell'host.
- La password dell'amministratore (root) e le password degli utenti inclusi nel profilo host e nella personalizzazione dell'host sono sottoposte ad hashing con SHA-512.
- Tutte le altre password associate ai profili non sono crittografate. Se si configura Active Directory utilizzando profili host, le password non sono protette.
Utilizzare vSphere Authentication Proxy per evitare l'esposizione delle password di Active Directory. Se si configura Active Directory utilizzando profili host, le password non sono protette.
- Le chiavi SSL pubblica e privata e il certificato dell'host sono inclusi nell'immagine di avvio.