| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle® VM Server for SPARC 3.1 보안 설명서 |
1장 Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC에서 사용하는 보안 기능
Oracle VM Server for SPARC 제품 개요
Oracle VM Server for SPARC에 일반 보안 원칙 적용
대처 방법: Oracle VM Server for SPARC 도메인 마이그레이션 계획
대처 방법: Logical Domains Manager에 대해 권한 사용
대처 방법: Logical Domains Manager 강화
대처 방법: Logical Domains Manager 감사
위협: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
평가: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
종종 I/O 도메인 및 서비스 도메인의 역할도 수행하는 컨트롤 도메인은 모든 연결된 하드웨어 리소스를 제어하는 하이퍼바이저의 구성을 수정할 수 있으므로 가능한 안전하게 유지해야 합니다.
컨트롤 도메인이 종료되면 구성 도구의 서비스 거부가 발생할 수 있습니다. 컨트롤 도메인은 구성 변경을 위해서만 필요하므로 게스트 도메인은 다른 서비스 도메인을 통해 자신의 네트워크 및 디스크 리소스에 액세스한다면 영향을 받지 않습니다.
네트워크를 통한 컨트롤 도메인 공격은 제대로 보호된 다른 Oracle Solaris OS 인스턴스를 공격하는 것과 같습니다. 컨트롤 도메인의 종료 또는 유사한 서비스 공격의 피해는 비교적 적습니다. 하지만 컨트롤 도메인이 게스트 도메인에 대한 서비스 도메인의 역할도 수행하는 경우 게스트 도메인이 영향을 받습니다.
실행 환경의 도메인에 대한 관리 네트워크 액세스 구성을 피하십시오. 이 시나리오의 경우 컨트롤 도메인에 대해 ILOM 콘솔 서비스를 사용하여 모든 관리 작업을 수행해야 합니다. 다른 모든 도메인에 대한 콘솔 액세스는 컨트롤 도메인에서 실행되는 vntsd 서비스를 사용하여 여전히 가능합니다.
이 옵션은 주의 깊게 고려하십시오. 이 옵션은 관리 네트워크를 통해 공격 받을 위험을 줄이지만 한 번에 한 명의 관리자만 콘솔에 액세스할 수 있습니다.
vntsd의 안전한 구성에 대한 자세한 내용은 Oracle VM Server for SPARC 3.1 관리 설명서 의 가상 네트워크 터미널 서버 데몬을 사용으로 설정하는 방법을 참조하십시오.
|