vRealize Operations Manager 中的解決方案是獨立執行的。它們會在 vRealize Operations Manager 收集器主機內的一般執行階段環境中執行。
Java 語言安全性可保護介面卡不受其他介面卡干擾。所有介面卡都會在一般的 JRE 程序信任區域內執行。您務必僅載入和使用取自您信任之發佈者的介面卡,而且一定要先驗證介面卡的程式碼完整性,之後才載入 vRealize Operations Manager。
即使介面卡是獨立執行的,但其可變更收集器主機或 Java Runtime Environment 的組態,因此可能會影響其他介面卡的安全性。例如,介面卡在安裝時可能會修改受信任憑證的清單。在執行期間,介面卡可能會變更 TLS/SSL 憑證驗證配置,進而變更其他介面卡驗證憑證的方式。除了 Java 執行提供的自然隔離外,vRealize Operations Manager 系統和收集器主機不會隔離介面卡。系統會同等地信任所有介面卡。
介面卡必須負責自身的資料安全性。每個介面卡在收集資料或變更資料來源的組態時,都會針對所收集資料的機密性、完整性和真實性提供本身的機制與保證。
vRealize Automation 7.x 在與 vRealize Automation 伺服器通訊時,會強制執行憑證檢查。這些憑證會在使用者於介面卡執行個體設定頁面上按下測試按鈕時顯示。使用者接受這些憑證後,憑證就會與該介面卡執行個體相關聯。與 vRealize Automation 伺服器間的任何通訊會確保伺服器顯示的憑證與使用者接受的憑證相符。