JavaScript is required to for searching.
Omitir vínculos de navegación
Salir de la Vista de impresión
Guía de seguridad de Oracle® VM Server for SPARC 3.1
Red de tecnología de Oracle
Biblioteca
PDF
Vista de impresión
Comentarios
search filter icon
search icon

Información del documento

Uso de esta documentación

Capítulo 1 Descripción general de la seguridad de Oracle VM Server for SPARC

Funciones de seguridad que utiliza Oracle VM Server for SPARC

Descripción general del producto Oracle VM Server for SPARC

Aplicación de los principios de seguridad general a Oracle VM Server for SPARC

Seguridad en un entorno virtualizado

Entorno de ejecución

Protección del entorno de ejecución

Defensa contra ataques

Entorno operativo

Amenaza: errores involuntarios de configuración

Contramedida: creación de directrices operativas

Amenaza: errores en la arquitectura del entorno virtual

Contramedida: asignación cuidadosa de dominios invitados a plataformas de hardware

Contramedida: planificación de la migración de dominios de Oracle VM Server for SPARC

Contramedida: configuración correcta de conexiones virtuales

Contramedida: uso de etiquetas en VLAN

Contramedida: uso de aplicaciones de seguridad virtuales

Amenaza: efectos secundarios del uso compartido de recursos

Evaluación: efectos secundarios del uso compartido de recursos

Contramedida: asignación cuidadosa de los recursos de hardware

Contramedida: asignación cuidadosa de los recursos compartidos

Resumen: efectos secundarios del uso compartido de recursos

Entorno de ejecución

Amenaza: manipulación del entorno de ejecución

Evaluación: manipulación del entorno de ejecución

Contramedida: protección de rutas de acceso interactivo

Contramedida: minimización del SO Oracle Solaris

Contramedida: refuerzo de la protección del SO Oracle Solaris

Contramedida: uso de la separación de roles y el aislamiento de aplicaciones

Contramedida: configuración de una red de gestión dedicada

ILOM

Amenaza: total denegación del servicio del sistema

Evaluación: total denegación del servicio del sistema

Contramedida: protección del ILOM

Hipervisor

Amenaza: vulneración del aislamiento

Evaluación: vulneración del aislamiento

Contramedida: validación de firmas de software y firmware

Contramedida: validación de los módulos de núcleo

Dominio de control

Amenaza: denegación de servicio de dominio de control

Evaluación: denegación de servicio de dominio de control

Contramedida: protección del acceso a la consola

Administrador de Dominios lógicos

Amenaza: uso no autorizado de utilidades de configuración

Evaluación: uso no autorizado de utilidades de configuración

Contramedida: aplicación de la regla de dos personas

Contramedida: uso de derechos para el Administrador de Dominios lógicos

Contramedida: refuerzo de la protección del Administrador de Dominios lógicos

Contramedida: auditoría del Administrador de Dominios lógicos

Dominio de servicio

Amenaza: manipulación de un dominio de servicio

Evaluación: manipulación de un dominio de servicio

Contramedida: dominios de servicios separados por la granularidad

Contramedida: aislamiento de dominios de servicio y dominios invitados

Contramedida: restricción del acceso a las consolas virtuales

Dominio de E/S

Amenaza: situación de denegación de servicio de un dominio de E/S o un dominio de servicio

Evaluación: situación de denegación de servicio de un dominio de E/S o un dominio de servicio

Contramedida: configuración granular de los dominios de E/S

Contramedida: configuración de dominios raíz y hardware redundantes

Amenaza: manipulación de un dominio de E/S

Evaluación: manipulación de un dominio de E/S

Contramedida: protección de discos virtuales

Dominios invitados

Contramedida: protección del SO del dominio invitado

Capítulo 2 Instalación y configuración segura de Oracle VM Server for SPARC

Capítulo 3 Consideraciones de seguridad para desarrolladores

Apéndice A Lista de comprobación para una implementación segura

Protección del entorno de ejecución

Oracle VM Server for SPARC tiene varios puntos vulnerables al ataque en el entorno de ejecución. En Figure 1–2, se muestra una configuración sencilla de Oracle VM Server for SPARC en la que el dominio de control proporciona servicios de discos y de redes a un dominio invitado. Estos servicios se implementan por medio de los daemons y los módulos de núcleo que se ejecutan en el dominio de control. El Administrador de Dominios lógicos asigna canales de dominio lógico (LDC) para cada servicio y también un cliente para facilitar la comunicación de punto a punto entre ellos. Un atacante puede aprovecharse de un error en cualquiera de los componentes para vulnerar el aislamiento de los dominios invitados. Por ejemplo, un atacante podría ejecutar un código arbitrario en el dominio de servicio o alterar las operaciones normales en la plataforma.

Figura 1-2  Configuración simple del entorno de Oracle VM Server for SPARC

image:En el gráfico se muestra un entorno de Oracle VM Server for SPARC con un dominio de control que proporciona servicios y recursos de hardware a un dominio invitado.