vSphere Auto Deploy を使用する場合は、使用環境を保護するために、ネットワーク セキュリティ、起動イメージ セキュリティ、およびホスト プロファイルを介したパスワードの漏洩の可能性に十分に注意してください。
ネットワーク セキュリティ
PXE ベースのほかのデプロイの場合と同様に、ネットワークをセキュリティ保護します。vSphere Auto Deploy は SSL 経由でデータを転送することで、不正な干渉やアクセスを防ぎます。しかし、PXE ブートの間は、クライアントや Auto Deploy サーバの整合性は確認されません。
Auto Deploy が使用されているネットワークを完全に隔離すると、Auto Deploy のセキュリティ リスクを大幅に低減することができます。
起動イメージおよびホスト プロファイルのセキュリティ
vSphere Auto Deploy サーバがマシンにダウンロードする起動イメージには、次のコンポーネントが含まれる場合があります。
- イメージ プロファイルから構成される VIB パッケージは、起動イメージに必ず含まれます。
- ホスト プロファイルまたはホストのカスタマイズを使用してホストをプロビジョニングするように Auto Deploy ルールが設定されている場合は、ホスト プロファイルとホストのカスタマイズが起動イメージに含まれます。
- ホスト プロファイルおよびホストのカスタマイズに含まれる、管理者 (root) パスワードおよびユーザー パスワードは、SHA-512 でハッシュ化されます。
- プロファイルに関連するその他すべてのパスワードは、暗号化されていません。ホスト プロファイルを使用して Active Directory を設定する場合は、パスワードは保護されません。
Active Directory パスワードの漏洩を防ぐために、vSphere Authentication Proxy を使用します。ホスト プロファイルを使用して Active Directory を設定すると、パスワードは保護されません。
- ホストの SSL のパブリック キーおよびプライベート キーと証明書が、起動イメージに含まれます。