В развертывании vRealize Automation должны использоваться надежные протоколы TLS в целях защиты каналов передачи для компонентов инфраструктуры как услуги.

Криптографические протоколы SSL (Secure Sockets Layer — уровень защищенных cокетов) и — более новый — TLS (Transport Layer Security — безопасность транспортного уровня) позволяют обеспечить безопасность системы во время сетевого обмена данными между различными ее компонентами. Протокол SSL — более старый, во многих случаях он уже не обеспечивает надлежащую защиту от потенциальных угроз. В протоколах SSL более ранних версий, включая SSLv2 и SSLv3, обнаружены существенные слабые места. Эти версии больше не считаются надежными.

В зависимости от политик безопасности организации можно также отключить протокол TLS 1.0.

Примечание.

При отключении TLS в подсистеме балансировки нагрузки также следует отключить ненадежные протоколы, например SSLv2, SSLv3 и при необходимости TLS 1.0 и 1.1.