Oracle® VM

セキュリティ・ガイド リリース3

オラクル社の法律上の注意点

B71932-03(原本部品番号:E35334-04)

2013年10月

概要

ドキュメント作成日: 2013-10-10 (改訂: 3189)


目次

はじめに
1 対象読者
2 ドキュメントのアクセシビリティについて
3 コマンド構文
4 表記規則
1 Oracle VMセキュリティの概要
1.1 Oracle VMの概要
1.1.1 Oracle VMコンポーネントの説明
1.1.2 Oracle VMのセキュリティの側面
1.2 Oracle VMの一般的なセキュリティの概念
1.2.1 ソフトウェアを最新に保つ
1.2.2 重要なサービスに対するネットワーク・アクセスを制限する
1.2.3最小権限の原則に準拠
1.2.4 システム・アクティビティの監視
1.2.5 常に最新のセキュリティ情報を入手する
1.3 Oracle VM環境の理解
2 セキュアなOracle VMインストールの実行
2.1 Oracle VMのインストール前のタスク
2.1.1 Oracle VM管理サーバーの準備
2.1.2 管理ネットワークの準備
2.2Oracle VM Managerのインストール
2.3 Oracle VM Serverのインストール
2.4 Oracle VMの推奨デプロイメント構成
2.5 Oracle VMのインストール後の構成
2.5.1 SSL暗号化用の信頼できるCA証明書およびキーストアの追加
2.5.2 証明書によるOracle VM Agent通信の保護
2.5.3 VNCおよびライブ・マイグレーションの証明書設定の変更
2.5.4 Dom0でのLDAP認証の有効化
2.5.5 仮想マシン・アクセスの設定
3 Oracle VMのセキュリティ機能
3.1 Oracle VMのネットワーク・モデル
3.1.1 ネットワークに接続しない
3.1.2 分離されたローカル・ネットワーク
3.1.3 信頼できる内部ネットワーク
3.1.4 信頼できない内部ネットワーク
3.1.5 インターネットを使用するサービス
3.2 Oracle VMの管理者権限
3.3 ストレージ構成
3.4 仮想マシンへのユーザー・アクセス
3.5 仮想マシンのセキュリティ考慮事項