공격 방어

다음 그림은 Oracle VM Server for SPARC “실행 환경”을 구성하는 가상 구성 요소를 나타냅니다. 이러한 구성 요소는 엄격하게 구분되지 않았습니다. 가장 단순한 구성은 이러한 모든 기능을 단일 도메인에서 결합하는 것입니다. 컨트롤 도메인은 다른 도메인에 대한 I/O 도메인 및 서비스 도메인의 역할을 수행할 수도 있습니다.

그림 1-3  실행 환경의 구성 요소

공격자가 시스템 격리를 무효화한 다음 실행 환경의 하이퍼바이저나 다른 구성 요소를 조작하여 게스트 도메인에 접근을 시도한다고 가정해 보겠습니다. 독립형 서버와 마찬가지로 각 게스트 도메인을 보호해야 합니다.

이 장의 나머지 부분에서는 위협 가능성 및 이러한 위협에 대처할 수 있는 다양한 방법을 소개합니다. 이러한 각 공격에서는 단일 플랫폼에서 실행되는 여러 도메인의 격리를 무효화하거나 제거하려고 시도합니다. 다음 절에서는 Oracle VM Server for SPARC 시스템의 각 부분에 대한 위협을 설명합니다.

• 운영 환경

• 실행 환경

• ILOM

• 하이퍼바이저

• 컨트롤 도메인

• Logical Domains Manager

• I/O 도메인

• 서비스 도메인

• 게스트 도메인