vSphere Auto Deploy를 사용할 때는 네트워킹 보안, 부팅 이미지 보안 및 호스트 프로파일을 통한 암호 노출 가능성에 주의를 기울여서 환경을 보호해야 합니다.
네트워킹 보안
다른 PXE 기반 배포 방법을 사용할 때 네트워크를 보호하는 것과 마찬가지로 네트워크를 보호해야 합니다. vSphere Auto Deploy는 SSL을 통해 데이터를 전송함으로써 일반적인 간섭 및 스누핑을 방지합니다. 그러나 PXE 부팅 동안에는 클라이언트나 Auto Deploy 서버에 대한 신뢰성이 확인되지 않습니다.
Auto Deploy가 사용되는 네트워크를 완전히 분리하면 Auto Deploy의 보안 위험을 대폭 줄일 수 있습니다.
부팅 이미지 및 호스트 프로파일 보안
vSphere Auto Deploy 서버에서 시스템에 다운로드하는 부팅 이미지에는 다음과 같은 구성 요소가 포함될 수 있습니다.
- 이미지 프로파일을 구성하는 VIB 패키지는 항상 부팅 이미지에 포함됩니다.
- 호스트 프로파일 또는 호스트 사용자 지정을 사용하여 호스트를 프로비저닝하도록 Auto Deploy 규칙이 설정된 경우 호스트 프로파일 및 호스트 사용자 지정이 부팅 이미지에 포함됩니다.
- 호스트 프로파일 및 호스트 사용자 지정과 함께 포함되는 관리자(루트) 암호와 사용자 암호는 SHA-512로 해싱됩니다.
- 프로파일과 연결된 다른 암호는 암호화되지 않습니다. 호스트 프로파일을 사용하여 Active Directory를 설정하는 경우에는 암호가 보호되지 않습니다.
Active Directory 암호의 노출을 방지하기 위해 vSphere Authentication Proxy를 사용합니다. 호스트 프로파일을 사용하여 Active Directory를 설정하면 암호가 보호되지 않습니다.
- 호스트의 공용 및 개인 SSL 키와 인증서가 부팅 이미지에 포함됩니다.