vRealize Operations Manager のソリューションは独立に実行されます。vRealize Operations Manager コレクタ ホスト内の共通ランタイム環境内で実行されます。
Java 言語のセキュリティ機能により、アダプタは他のアダプタによる干渉から保護されます。アダプタはすべて、共通の JRE プロセス信頼ゾーン内で実行されます。信頼できる公開元から取得したアダプタだけをロードして使用すること、およびアダプタのコード整合性を検証してから vRealize Operations Manager にロードすることが必要です。
アダプタは独立に実行されますが、コレクタ ホストや Java ランタイム環境の構成を変更でき、他のアダプタのセキュリティに影響を及ぼしかねません。たとえば、インストール時にアダプタは信頼できる証明書のリストを変更できます。実行中に TLS/SSL 証明書検証スキームを変更でき、したがって他のアダプタによる証明書の検証方法を変更することが可能です。vRealize Operations Manager システムとコレクタ ホストは、Java 実行で実現される通常の隔離以上にアダプタを隔離することはできません。システムはすべてのアダプタを同等に信頼します。
アダプタはそれぞれがデータを保護する必要があります。各アダプタは、データを収集する場合やデータ ソースの構成に変更を加える場合、それぞれが個別にメカニズムを用意して、収集したデータの機密性、整合性、信頼性を保証する必要があります。
vRealize Automation 7.x では、vRealize Automation サーバとの通信時に証明書を強制的にチェックします。証明書は、ユーザーがアダプタ インスタンスの設定ページで [テスト] ボタンをクリックすると提示されます。ユーザーによって受け入れられた証明書は、該当するアダプタ インスタンスに関連付けられます。vRealize Automation サーバとのあらゆる通信で、サーバから提示される証明書がユーザーが受け入れた証明書と一致するかどうかが確認されます。