跳过导航链接 | |
退出打印视图 | |
Oracle VM Server for SPARC 2.2 安全指南 Oracle VM Server for SPARC (简体中文) |
1. Oracle VM Server for SPARC 安全概述
Oracle VM Server for SPARC 使用的安全功能
Oracle VM Server for SPARC 产品概述
2. 安全安装和配置 Oracle VM Server for SPARC
您可以通过各种方式配置来宾域,从而提供各种级别的来宾域隔离、硬件共享和域连接。这些因素构成了总体 Oracle VM Server for SPARC 配置的安全级别,可对此配置应用以下常规安全原则中的部分原则:
将攻击面减小到最低限度。
通过创建用于定期评估系统安全的运行准则,将意外配置错误减少到最低限度。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 "Counter Measure #1: Operational Guidelines"(“第 1 项计数器措施:运行准则”)。
谨慎规划虚拟环境的体系结构以最大限度地隔离域。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Threat #2: Errors in the Architecture of the Virtual Environment”(“第 2 项威胁:虚拟环境体系结构中的错误”)介绍的计数器措施。
谨慎规划要分配的资源以及是否要对其进行共享。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Counter Measure #7: Carefully Assigning Hardware Resources” 和 “Counter Measure #8: Careful Assignment of Shared Resources”(“第 7 项计数器措施:谨慎分配硬件资源”和“第 8 项计数器措施:谨慎分配共享资源”)。
通过应用《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Threat #4: Manipulation of the Execution Environment” 和 “Counter Measure #28: Securing the Guest OS”(“第 4 项威胁:操控执行环境”和“第 28 项计数器措施:确保客操作系统安全”)介绍的计数器措施,确保逻辑域免受操控。
仅在必要时才向网络公开来宾域。您可以使用虚拟交换机限制来宾域的网络连接,以便为仅连接合适的网络。
按照《Oracle Solaris 10 安全准则》和《Oracle Solaris 11 安全准则》中所述执行步骤以将 Oracle Solaris 10 和 Oracle Solaris 11 的攻击面减小到最低限度。
按照《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Counter Measure #15: Validating Firmware and Software Signatures” 和 “Counter Measure #16: Validating Kernel Modules”(“第 15 项计数器措施:验证固件和软件签名”和“第 16 项计数器措施:验证内核模块”)所述保护虚拟机管理程序的核心。
保护控制域免遭拒绝服务攻击。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Counter Measure #17: Console Access”(“第 17 项计数器措施:控制台访问”)。
确保未授权用户无法运行 Logical Domains Manager。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Threat #8: Unauthorized Use of Configuration Utilities”(“第 8 项威胁:未经授权使用配置实用程序”)。
确保未授权用户或进程无法访问服务域。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Threat #9: Manipulation of a Service Domain”(“第 9 项威胁:操控服务域”)。
保护 I/O 域或服务域免遭拒绝服务攻击。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Threat #10: Denial-of-Service of IO Domain or Service Domain”(“第 10 项威胁:I/O 域或服务域拒绝服务”)。
确保未授权用户或进程无法访问 I/O 域。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Threat #11: Manipulation of an IO Domain”(“第 11 项威胁:操控 I/O 域”)。
禁用不必要的域管理器服务。Logical Domains Manager 为域访问、监视和迁移提供网络服务。不使用以下任一网络服务时,请将其禁用:
TCP 端口 4983 和 8101 上的迁移服务
要禁用此服务,请参见 ldmd(1M) 手册页中的 ldmd/incoming_migration_enabled 和 ldmd/outgoing_migration_enabled 属性说明。
TCP 端口 6482 上的可扩展消息处理现场协议 (Extensible Messaging and Presence Protocol, XMPP) 支持
UDP 端口 161 上的简单网络管理协议 (Simple Network Management Protocol, SNMP)
确定是否要使用 Oracle VM Server for SPARC 管理信息库 (Management Information Base, MIB) 观察域。此功能需要启用 SNMP 服务。根据您的选择,执行以下操作之一:
启用 SNMP 服务以使用 Oracle VM Server for SPARC MIB。安全地安装 Oracle VM Server for SPARC MIB。请参见《Oracle VM Server for SPARC 2.2 管理指南》中的"如何安装 Oracle VM Server for SPARC MIB 软件包"和《Oracle VM Server for SPARC 2.2 管理指南》中的"管理安全性"。
禁用 SNMP 服务。要禁用此服务,请参见《Oracle VM Server for SPARC 2.2 管理指南》中的"如何删除 Oracle VM Server for SPARC MIB 软件包"。
多播地址 239.129.9.27 和端口 64535 上的发现服务
您无法在 Logical Domains Manager 守护进程 ldmd 运行时禁用此服务。不过,使用 Oracle Solaris 的 IP 过滤器功能可阻止访问此服务,这可将 Logical Domains Manager 的攻击面减小到最低限度。阻止访问可防止对实用程序的未授权使用,这可以有效地计算拒绝服务攻击次数和误用这些网络服务的其他尝试次数。请参见《Oracle Solaris 管理:IP 服务》中的第 20 章 "Oracle Solaris 中的 IP 过滤器(概述)"和《Oracle Solaris 管理:IP 服务》中的"使用 IP 过滤器规则集合"。
另请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Counter Measure #14: Securing the ILOM” 和 “Counter Measure #20: Hardening LDoms Manager”(“第 14 项计数器措施:保护 ILOM”和“第 20 项计数器措施:强化 LDoms Manager”)。
为执行操作提供最小特权。
将系统划分为不同安全类,安全类是共享相同安全要求和特权的单个来宾系统构成的组。通过将同一安全类中的来宾域仅分配到一个硬件平台,可创建隔离违规,从而防止域跨不同的安全类。请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Counter Measure #2: Carefully Assigning Guests to Hardware Platforms”(“第 2 项计数器措施:为来宾域谨慎分配硬件平台”)。
使用 RBAC 来限制使用 ldm 命令管理域的功能。仅应向那些必须管理域的用户提供此功能。将使用 "LDoms Management"(LDoms 管理)权限配置文件的角色分配给需要访问所有 ldm 子命令的用户。将使用 "LDoms Review"(LDoms 查看)权限配置文件的角色分配给只需访问 ldm 列出方面的子命令的用户。请参见《Oracle VM Server for SPARC 2.2 管理指南》中的"使用权限配置文件和角色"。
使用 RBAC 限制对域的控制台访问:只对 Oracle VM Server for SPARC 管理员必须访问的域提供控制台访问。请勿对所有域提供通用访问。请参见《Oracle VM Server for SPARC 2.2 管理指南》中的"使用权限配置文件和角色"。
监视系统活动。
启用 Oracle VM Server for SPARC 审计。请参见《Oracle VM Server for SPARC 2.2 管理指南》中的"启用并使用审计"。
有关安全部署 Oracle VM Server for SPARC 软件的建议,请参见《Secure Deployment of Oracle VM Server for SPARC》(《Oracle VM Server for SPARC 安全部署》)中的 “Recommended Deployment Options”(“建议的部署选项”)。