| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
Guide de sécurité d'Oracle® VM Server for SPARC 3.1 |
| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
|
Guide de sécurité d'Oracle® VM Server for SPARC 3.1 |
Utilisation de cette documentation
Chapitre 1 Présentation de la sécurité d'Oracle VM Server for SPARC
Fonctions de sécurité utilisées par Oracle VM Server for SPARC
Application de principes de sécurité généraux à Oracle VM Server for SPARC
Sécurité dans un environnement virtualisé
Sécurisation de l'environnement d'exécution
Menace : configuration incorrecte non intentionnelle
Contre-mesure : création d'instructions opérationnelles
Menace : erreurs dans l'architecture de l'environnement virtuel
Contre-mesure : affectation attentive de domaines invités aux plates-formes matérielles
Contre-mesure : planification d'une migration de domaine Oracle VM Server for SPARC
Contre-mesure : configuration correcte des connexions virtuelles
Contre-mesure : utilisation du balisage VLAN
Contre-mesure : utilisation des dispositifs de sécurité virtuels
Menace : effets secondaires du partage des ressources
Evaluation : effets secondaires liés aux ressources partagées
Contre-mesure : affectation attentive des ressources matérielles
Contre-mesure : affectation attentive des ressources partagées
Résumé : effets secondaires liés aux ressources partagées
Menace : manipulation de l'environnement d'exécution
Evaluation : manipulation de l'environnement d'exécution
Contre-mesure : sécurisation des chemins d'accès interactifs
Contre-mesure : réduction du SE Oracle Solaris
Contre-mesure : sécurisation du SE Oracle Solaris
Contre-mesure : recours à la séparation des rôles et à l'isolement des applications
Contre-mesure : configuration d'un réseau de gestion dédié
Menace : déni de service du système complet
Evaluation : déni de service du système complet
Contre-mesure : sécurisation d'ILOM
Menace : rupture de l'isolement
Evaluation : rupture de l'isolement
Contre-mesure : validation des signatures des microprogrammes et des logiciels
Contre-mesure : validation des modules de noyau
Menace : déni de service du domaine de contrôle
Evaluation : déni de service du domaine de contrôle
Contre-mesure : sécurisation de l'accès à la console
Menace : utilisation non autorisée d'utilitaires de configuration
Evaluation : utilisation non autorisée d'utilitaires de configuration
Contre-mesure : application de la règle des deux personnes
Contre-mesure : utilisation de droits pour Logical Domains Manager
Contre-mesure : sécurisation de Logical Domains Manager
Contre-mesure : audit de Logical Domains Manager
Menace : manipulation d'un domaine de service
Evaluation : manipulation d'un domaine de service
Contre-mesure : séparation des domaines de service de manière granulaire
Contre-mesure : isolation des domaines de service et des domaines invités
Contre-mesure : limitation de l'accès aux consoles virtuelles
Menace : survenance d'un déni de service d'un domaine d'E/S ou d'un domaine de service
Evaluation : survenance d'un déni de service d'un domaine d'E/S ou d'un domaine de service
Contre-mesure : configuration des domaines d'E/S de manière granulaire
Contre-mesure : configuration d'un matériel et de domaines root redondants
Menace : manipulation d'un domaine d'E/S
Evaluation : manipulation dans un domaine d'E/S
Contre-mesure : protection des disques virtuels
Contre-mesure : sécurisation du SE du domaine invité
Chapitre 2 Installation et configuration sécurisées d'Oracle VM Server for SPARC
Chapitre 3 Considérations relatives à la sécurité pour les développeurs
Oracle VM Server for SPARC fournit des fonctions de virtualisation professionnelles performantes pour les serveurs SPARC T-Series ainsi que pour le serveur SPARC M5 d'Oracle et les systèmes Fujitsu M10. Le logiciel Oracle VM Server for SPARC vous permet de créer un grand nombre de serveurs virtuels, appelés domaines logiques, sur un seul et même système. Ce type de configuration permet de bénéficier de la puissance d'exécution offerte par les serveurs SPARC et le SE Oracle Solaris.
Un domaine logique est une machine virtuelle contenant un regroupement logique de ressources distinct. Un domaine logique a son propre système d'exploitation et sa propre identité dans un système informatique unique. Chaque domaine logique peut être créé, supprimé, reconfiguré et réinitialisé individuellement, sans nécessiter de cycle d'alimentation du serveur. Il est possible d'exécuter diverses applications dans des domaines logiques différents et de préserver leur indépendance en vue d'optimiser les performances et d'assurer leur sécurité.
Pour plus d'informations sur l'utilisation du logiciel Oracle VM Server for SPARC, reportez-vous aux manuels Guide d’administration d’Oracle VM Server for SPARC 3.1 et Oracle VM Server for SPARC 3.1 Reference Manual . Pour plus d'informations sur la configuration matérielle et logicielle requise, reportez-vous au manuel Oracle VM Server for SPARC 3.1.1.1, 3.1.1, and 3.1 Release Notes .
Figure 1-1 Hyperviseur prenant en charge deux domaines logiques
Le logiciel Oracle VM Server for SPARC utilise les composants suivants pour assurer la virtualisation du système
Hyperviseur. L'hyperviseur est une petite couche de microprogramme qui fournit une architecture de virtualisation stable dans laquelle un système d'exploitation peut être installé. Les serveurs Sun d'Oracle utilisant cet hyperviseur fournissent des fonctions matérielles renforçant le contrôle de l'hyperviseur sur les activités du système d'exploitation sur un domaine logique.
Le nombre de domaines et les fonctions de chaque domaine pris en charge par un hyperviseur SPARC particulier sont des caractéristiques qui dépendent du serveur. L'hyperviseur peut allouer des sous-ensembles des ressources de CPU, de mémoire et d'E/S du serveur à un domaine logique donné. Cette allocation permet la prise en charge simultanée de plusieurs systèmes d'exploitation, chacun dans son propre domaine logique. Les ressources peuvent être réorganisées entre des domaines logiques distincts avec un niveau de précision quelconque. Il est par exemple possible d'assigner des CPU à un domaine logique avec une précision de l'ordre du thread de CPU.
Le processeur de service (SP), également appelé contrôleur système (SC), surveille et exécute la machine physique. C'est Logical Domains Manager, et non le processeur de service, qui gère les domaines logiques.
Domaine de contrôle. Logical Domains Manager s'exécute dans ce domaine, vous permettant ainsi de créer et de gérer d'autres domaines logiques et d'allouer des ressources virtuelles à d'autres domaines. Il ne peut y avoir qu'un seul domaine de contrôle par serveur. Le domaine de contrôle est le premier domaine créé lorsque vous installez le logiciel Oracle VM Server for SPARC. Le domaine de contrôle est nommé primary.
Domaine de service. Un domaine de service fournit à d'autres domaines des services de périphériques virtuels tels qu'un commutateur virtuel, un concentrateur de consoles virtuelles et un serveur de disque virtuel. N'importe quel domaine peut être configuré en tant que domaine de service.
Domaine d'E/S. Un domaine d'E/S dispose d'un accès direct à des périphériques d'E/S physiques tels qu'une carte réseau dans un contrôleur PCI EXPRESS (PCIe). En utilisant la fonction d'E/S directes (DIO), un domaine d'E/S peut posséder un complexe root PCIe ou il peut posséder un emplacement PCIe ou un périphérique PCIe intégré. Reportez-vous à la section Création d’un domaine d’E/S par assignation de périphériques d’extrémité PCIe du manuel Guide d’administration d’Oracle VM Server for SPARC 3.1 .
Un domaine d'E/S peut partager des périphériques d'E/S physiques avec d'autres domaines sous la forme de périphériques virtuels lorsque le domaine d'E/S est également utilisé en tant que domaine de service.
Domaine root. Un domaine root dispose d'un complexe root PCIe qui lui est assigné. Ce domaine est propriétaire de la topologie Fabric PCIe du complexe root concerné et fournit tous les services associés au Fabric, notamment le traitement des erreurs Fabric. Un domaine root est également un domaine d'E/S, car il possède et a un accès direct aux périphériques d'E/S.
Le nombre de domaines root que vous pouvez avoir dépend de l'architecture de votre plate-forme. Par exemple, si vous utilisez un serveur SPARC T4-4 d'Oracle, vous pouvez avoir jusqu'à quatre domaines root.
Domaine invité. Un domaine invité est un domaine non E/S qui consomme des services de périphériques virtuels fournis par un ou plusieurs domaines de service. Un domaine invité ne dispose d'aucun périphérique d'E/S physique. Il dispose uniquement de périphériques d'E/S virtuels tels que des disques virtuels et des interfaces réseau virtuelles.
Bien souvent, un système Oracle VM Server for SPARC ne comporte qu'un domaine de contrôle fournissant les services assurés par les domaines d'E/S et les domaines de service. Pour améliorer la redondance et la capacité de fonctionnement de la plate-forme, envisagez de configurer plus d'un domaine d'E/S sur votre système Oracle VM Server for SPARC.
|