Transport Layer Security (TLS) プロトコルを使用して、自動インストールをセキュリティー保護することができます。TLS で認証するためには、AI サーバーと各 AI クライアントに非公開の証明書と鍵のペアを割り当てる必要があります。さらに、証明書を生成して署名するために使用される認証局 (CA) 証明書を提供する必要があります。SPARC クライアントのセキュリティーを有効にするには、各クライアントの OBP HMAC 鍵および暗号化鍵を生成する必要があります。これらの鍵も初期のネットワークブートファイルのダウンロードを保護します。
x86 クライアントについてもセキュリティーを有効にできますが、x86 クライアントは PXEBoot を使用するため、初期ネットワークブートフェーズはセキュリティー保護されないことに注意してください。x86 クライアントのセキュリティーを有効にするには、CA 証明書とクライアント証明書と鍵ファイルを組み込んだカスタム AI イメージから x86 インストールサービスを作成する必要があります。セキュリティー証明書を含むカスタム AI メディアを構築する方法については、Oracle Solaris 11.3 カスタムインストールイメージの作成 の 第 3 章, イメージの構築を参照してください。このイメージからインストールサービスを作成したあとで、AI イメージの作成中に使用されたものと同じセキュリティー証明書を使用して、セキュリティーをインストールサービスに設定する必要があります。
次の方法で自動インストールをセキュリティー保護できます。
サーバー認証: AI サーバーの識別情報を確認できます。
クライアント認証: AI クライアントの識別情報を確認できます。
自動インストールへのアクセスの制御。
サーバーデータへのアクセスの制御。
すべての AI クライアントまたは指定された個々の AI クライアントに対するクライアントデータの保護。
ネットワーク経由で読み取られないようにするためのデータ暗号化。
セキュアな IPS パッケージリポジトリへのアクセス。
Web サーバーによるユーザー指定ディレクトリの安全な公開。このディレクトリにアクセスするには、クライアント認証が必要です。
AI プロセスのセキュリティー保護に加えて、AI を使用して AI クライアントに Kerberos をプロビジョニングすることによってネットワーク内のセキュリティーを向上できます。手順については、AI を使用して Kerberos クライアントを構成する方法を参照してください。