必要なセキュリティをよく理解するため、次の事項を確認してください。
どのリソースを保護するのか
Oracle VM環境のリソースは、Oracle VM Managerアプリケーション、これを実行するOracle Linuxオペレーティング・システム、Oracle VM Server (domain 0のOSインスタンス)およびゲスト仮想マシン(テンプレートとして機能するものを含む)で構成されています。最後のリソースは、最もわかりやすいもので、仮想システム以外のデータやアプリケーションの保護と同様ですが、仮想環境ではより複雑です。セキュリティを侵害されたゲストは、自身のコンテンツのみでなく、周辺リソースや使用するインフラを同じリスクにさらすことになるためです。これらが使用するネットワーク・リソースやストレージ・リソースも、保護する必要のあるリソースであり、攻撃を受けやすいリソースであることを忘れないでください。これらのリソースについて、理解する必要がある独自の保護要件があります。
誰からリソースを保護するのか
Oracle VM Server環境は、物理的な侵入、特にシステムが接続されているネットワーク経由でのネットワーク・ベースの攻撃から保護する必要があります。インターネットに直接接続する環境の場合、リソースはインターネット上のすべての人から保護する必要があります。イントラネット環境の場合、従業員または契約者による、許可されていない操作から保護する必要があります。一般に、仮想マシン環境は、マルチユーザー、マルチテナント環境であるため、ユーザーは相互に保護する必要があります。コンソールのような、仮想マシンのリソースへのアクセスは、物理マシンの場合と同様、運用担当者に対してのみ許可するようにしてください。システム管理者は、担当業務の遂行に必要なリソースに対してのみアクセス権を持つようにする必要があり、これはエラーと不正な侵入の両方から保護するためだけでなく、コンピュータまたはログイン資格証明が危険にさらされた場合の不注意による漏洩を防ぐためでもあります。極めて少数の信頼できるシステム管理者にのみ、機密データや戦略的なリソースへのアクセスを許可することを検討してください。
戦略的リソースの保護に失敗するとどうなるか
セキュリティの保護に失敗すると、漏洩したリソースによっては、多大な損害を被る場合があります。各リソースに対するセキュリティの影響を理解することは、リソースを適切に保護するために役立ちます。ゲスト仮想マシンでのセキュリティ障害は、そのゲストに格納されているデータとアプリケーションを危険にさらすだけでなく、侵入者に他のゲストやOracle VM Serverを攻撃するために使用できる攻撃手段(ネットワーク・トラフィックの傍受、DoS攻撃のマウント、IPアドレスのなりすましなど)を提供することになります。Oracle VM Serverが危険にさらされると、攻撃者はさらにゲストの仮想ディスクやコンソールにアクセスしたり、停止させることが可能になります。危険にさらされたOracle VM Managerインスタンスは、侵入者に対して、サーバー・プールのリソースを制御し、仮想ディスクとコンソールにアクセスして、すべてのサーバーとディスクを攻撃することを許すことになります。
これらすべての理由から、最もセキュアな環境は多重防護の原則に基づくものであり、パスワード漏洩のような、1つの領域での障害が、すべての環境を危険にさらすことがないように、複数レイヤーの保護がある環境ということになります。