JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide de sécurité d'Oracle VM Server for SPARC 2.2     Oracle VM Server for SPARC (Français)
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Présentation de la sécurité d'Oracle VM Server for SPARC

2.  Installation et configuration sécurisées d'Oracle VM Server for SPARC

3.  Fonctions de sécurité d'Oracle VM Server for SPARC

Modèle de sécurité

Configuration et utilisation de l'authentification

Configuration et utilisation de RBAC

Configuration et utilisation de l'audit

Configuration et utilisation d'autres fonctions de sécurité

4.  Considérations relatives à la sécurité pour les développeurs

A.  Liste de contrôle pour un déploiement sécurisé

Configuration et utilisation d'autres fonctions de sécurité

Oracle VM Server for SPARC sécurise l'utilisation de certaines fonctionnalités de virtualisation. Lorsque le démon vntsd est activé, il est configuré par défaut de la manière la plus sûre possible. Il accepte uniquement les connexions à partir du domaine de contrôle et non celles transitant par le biais du réseau. Si nécessaire, vous pouvez configurer une option moins sécurisée pour permettre les connexions via le réseau.

Faites très attention lorsque vous configurez le démon vntsd de manière à ce qu'il accepte les connexions réseau. Il est préférable d'autoriser uniquement les connexions à partir du domaine de contrôle ou de désactiver le démon vntsd pour une sécurité optimale. Reportez-vous à la section Application de principes de sécurité généraux à Oracle VM Server for SPARC.

La fonction de migration de domaine d'Oracle VM Server for SPARC applique des mesures de sécurité. L'instance de Logical Domains Manager sur la machine source accepte les demandes de migration d'un domaine et établit une connexion réseau sécurisée avec l'instance de Logical Domains Manager s'exécutant sur la machine cible. La migration se produit une fois la connexion établie. Ces connexions sécurisées sont créées à l'aide de fonctionnalités d'authentification et de chiffrement. Reportez-vous à la section Sécurité pour les opérations de migration du manuel Guide d’administration d’Oracle VM Server for SPARC 2.2.

En particulier, l'opération de migration de domaine utilise par défaut le protocole SSL (Secure Sockets Layer) pour chiffrer toutes les données envoyées et reçues par le biais du réseau. Vous pouvez améliorer les performances de migration en affectant des unités cryptographiques aux domaines de contrôle sur les systèmes prenant en charge ces unités, comme par exemple les systèmes UltraSPARC T2, UltraSPARC T2 Plus, SPARC T3 et SPARC T4 d'Oracle.

Lorsque la migration de domaine n'est pas nécessaire, vous pouvez désactiver la fonction de migration afin d'empêcher que le processus ldmd n'écoute sur le port de migration.

Copyright © 2007, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant