환경을 가장 효과적으로 보호하기 위해서는 호스트 프로파일과 함께 Auto Deploy를 사용할 때 발생할 수 있는 보안 위험을 알고 있어야 합니다.

네트워킹 보안

다른 PXE 기반 배포 방법을 보호하는 것과 마찬가지로 네트워크를 보호합니다. vSphere Auto Deploy는 SSL을 통해 데이터를 전송함으로써 일반적인 간섭 및 스누핑을 방지합니다. 그러나 PXE 부팅 동안에는 클라이언트나 Auto Deploy 서버에 대한 신뢰성이 확인되지 않습니다.

Auto Deploy가 사용되는 네트워크를 완전히 분리하면 Auto Deploy의 보안 위험을 대폭 줄일 수 있습니다.

부팅 이미지 및 호스트 프로파일 보안

vSphere Auto Deploy 서버에서 시스템에 다운로드하는 부팅 이미지에는 다음과 같은 구성 요소가 포함될 수 있습니다.

  • 이미지 프로파일을 구성하는 VIB 패키지는 항상 부팅 이미지에 포함됩니다.

  • 호스트 프로파일 또는 호스트 사용자 지정 설정을 사용하여 호스트를 프로비저닝하도록 Auto Deploy 규칙이 설정된 경우 호스트 프로파일 및 호스트 사용자 지정이 부팅 이미지에 포함됩니다.

    • 호스트 프로파일 및 호스트 사용자 지정과 함께 포함되는 관리자(루트) 암호와 사용자 암호는 MD5로 암호화됩니다.

    • 프로파일과 연결된 다른 암호는 암호화되지 않습니다. 호스트 프로파일을 사용하여 Active Directory를 설정하는 경우에는 암호가 보호되지 않습니다.

      Active Directory를 설정하는 데 vSphere Authentication Service를 사용하면 Active Directory 암호가 노출되는 것을 방지할 수 있습니다. 호스트 프로파일을 사용하여 Active Directory를 설정하면 암호가 보호되지 않습니다.

  • 호스트의 공용 및 개인 SSL 키와 인증서가 부팅 이미지에 포함됩니다.