Vous pouvez sécuriser les installations automatisées avec le protocole TLS (Transport Layer Security). Pour être authentifié avec TLS, vous devez assigner au serveur AI et à chacun client AI, un certificat privé et une paire de clés. De plus, vous devez fournir le certificat d'autorité de certification (CA) utilisé pour générer et signer des certificats. Pour activer la sécurité pour les clients SPARC, vous devez générer une clé HMAC OBP et une clé de chiffrement pour chaque client. Ces clés sécurisent également le téléchargement des fichiers d'initialisation de réseau initial.
Vous pouvez activer la sécurité pour les clients x86 également, mais notez que les clients x86 utilisent PXEBoot, de sorte que la phase d'initialisation de réseau initial n'est pas sécurisée. Pour activer la sécurité pour les clients x86, vous devez créer le service d'installation x86 à partir d'une image AI personnalisée qui comprend les certificats CA, le certificat client et les fichiers de clé. Reportez-vous au chapitre Chapitre 3, Création d’une image du manuel Création d’une image d’installation personnalisée d’Oracle Solaris 11.2 sur la manière de construire des supports AI personnalisés qui comprennent des certificats de sécurité. Après la création du service d'installation à partir de cette image, la sécurité doit être définie sur le service d'installation à l'aide des mêmes certificats de sécurité utilisés au cours de la construction de cette image AI.
Vous pouvez sécuriser une installation automatisée de l'une des manières suivantes :
Authentification du serveur : l'identité du serveur peut être vérifiée.
Authentification du client : l'identité du client peut être vérifiée.
Contrôle d'accès aux installations automatisées.
Contrôle d'accès aux données de serveur.
Protection des données client pour tous les clients ou séparément pour des clients en particulier.
Chiffrement des données afin qu'elles ne puissent pas être lues sur le réseau.
Accès à des référentiels de packages IPS sécurisés.
Publication sécurisée d'un répertoire spécifié par l'utilisateur par le serveur Web. L'authentification client est nécessaire pour accéder à ce répertoire.
En outre, pour sécuriser le processus AI, vous pouvez augmenter la sécurité au sein de votre réseau en utilisant AI pour approvisionner Kerberos sur les clients AI. Pour obtenir des instructions, reportez-vous à la section Configuration des clients Kerberos à l'aide de l'AI.