vRealize Operations Manager는 원격 수집기를 사용하여 여러 데이터 센터에 데이터 수집을 배포할 수 있습니다. 하지만 원격 수집기를 사용하면 보안에 몇 가지 영향을 미칩니다.
원격 수집기를 vRealize Operations Manager에 연결하려면 vRealize Operations Manager의 RMI 인터페이스를 공개적으로 노출해야 합니다. 이 인터페이스 연결에는 인증이 수행되지 않습니다. 공격자는 이 인터페이스를 악용하여 데이터를 검색하고, 악성 데이터를 전송하고, 잠재적으로 vRealize Operations Manager의 제어권을 가져갈 수 있습니다.
또한, 원격 수집기와 vRealize Operations Manager 사이의 연결은 암호화되어 있지 않습니다. 공격자는 Horizon 어댑터 인스턴스에서 vRealize Operations Manager에 보낸 데이터에 잠재적으로 액세스할 수 있습니다. 이러한 데이터에는 수집기의 Horizon 어댑터 인스턴스, 서버 키 및 어댑터에서 사용되는 vCenter Server에 대한 구성 정보가 포함됩니다.