環境を最適に保護するには、ホスト プロファイルを使って Auto Deploy を使用する際に発生する可能性のあるセキュリティ リスクに留意する必要があります。

ネットワーク セキュリティ

他の PXE ベースのデプロイ方法の場合と同様に、ネットワークを保護します。vSphere Auto Deploy は SSL 経由でデータを転送することで、不正な干渉やアクセスを防ぎます。しかし、PXE 起動の間は、クライアントや Auto Deploy サーバの整合性は確認されません。

Auto Deploy が使用されているネットワークを完全に隔離すると、Auto Deploy のセキュリティ リスクを大幅に低減することができます。

起動イメージおよびホスト プロファイルのセキュリティ

vSphere Auto Deploy サーバがマシンにダウンロードする起動イメージには、次のコンポーネントが含まれる場合があります。

  • イメージ プロファイルから構成される VIB パッケージは、起動イメージに必ず含まれます。

  • ホスト プロファイルまたはホストのカスタマイズ設定を使用してホストをプロビジョニングするように Auto Deploy ルールが設定されている場合は、ホスト プロファイルとホストのカスタマイズが起動イメージに含まれます。

    • ホスト プロファイルおよびホストのカスタマイズに含まれる、管理者 (root) パスワードおよびユーザー パスワードは、MD5 で暗号化されています。

    • プロファイルに関連するその他すべてのパスワードは、暗号化されていません。ホスト プロファイルを使用して Active Directory を設定する場合は、パスワードは保護されません。

      Active Directory パスワードの漏洩を防ぐように Active Directory を設定するため、vSphere 認証サービスを使用します。ホスト プロファイルを使用して Active Directory を設定すると、パスワードは保護されません。

  • ホストの SSL のパブリック キーおよびプライベート キーと証明書が、起動イメージに含まれます。