Puede proteger las instalaciones automatizadas con el protocolo de seguridad de la capa de transporte (TLS). Para contar con la autenticación de TLS, debe asignar al servidor AI y a cada cliente AI un par de clave y certificado privado. Además, debe proporcionar el certificado de la autoridad de certificación (CA) utilizado para generar y firmar certificados. Para activar la seguridad para los clientes SPARC, debe generar una clave HMAC de OBP y una clave de cifrado para cada cliente. Estas teclas también protegen la descarga de los archivos de inicio de red inicial.
También puede activar la seguridad para los clientes x86, pero tenga en cuenta que los clientes x86 utilizan PXEBoot, por lo que la fase de inicio de red inicial no es segura. Para activar la seguridad para los clientes x86, debe crear el servicio de instalación x86 a partir de una imagen AI personalizada que incluye los certificados de autoridad de certificación, y los archivos de clave y certificado de cliente. Consulte el Capítulo 3, Generación de una imagen de Creación de una imagen de instalación personalizada de Oracle Solaris 11.2 sobre cómo crear medios AI personalizados que incluyan certificados de seguridad. Después de crear el servicio de instalación a partir de esta imagen, se debe establecer la seguridad en el servicio de instalación con los mismos certificados de seguridad que se utilizaron durante la construcción de esa imagen de AI.
Puede proteger una instalación automatizada de las siguientes maneras:
Autenticación de servidor: se puede verificar la identidad del servidor.
Autenticación de cliente: se puede verificar la identidad del cliente.
Control del acceso a las instalaciones automatizadas.
Control del acceso a los datos del servidor.
Protección de los datos del cliente para todos los clientes o, por separado, para clientes específicos.
Cifrado de datos para que no se puedan leer en la red.
Acceso a los repositorios de paquetes IPS seguros.
Publicación segura de un directorio especificado por el usuario mediante el servidor web. Para acceder a este directorio, se requiere la autenticación del cliente.
Además de proteger el proceso de AI, puede aumentar la seguridad dentro de la red mediante el uso de AI para proporcionar Kerberos en los clientes de AI. Para obtener instrucciones, consulte Cómo configurar clientes Kerberos mediante AI.