1장 Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC에서 사용하는 보안 기능
Oracle VM Server for SPARC 제품 개요
Oracle VM Server for SPARC에 일반 보안 원칙 적용
대처 방법: Oracle VM Server for SPARC 도메인 마이그레이션 계획
대처 방법: Logical Domains Manager에 대해 권한 사용
대처 방법: Logical Domains Manager 강화
대처 방법: Logical Domains Manager 감사
위협: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
평가: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
실행 환경에는 다음 구성 요소가 포함됩니다.
하이퍼바이저 – 하드웨어를 가상화하고 CPU에 내장된 하드웨어 지원에 크게 의존하는 플랫폼별 펌웨어입니다.
컨트롤 도메인 – 하이퍼바이저를 구성하고, 논리적 도메인을 관리하는 Logical Domains Manager를 실행하는 특수 도메인입니다.
I/O 도메인 또는 루트 도메인 – 플랫폼의 사용 가능한 I/O 장치를 일부 또는 전부 소유하고 다른 도메인과 공유하는 도메인입니다.
서비스 도메인 – 서비스를 다른 도메인에 제공하는 도메인입니다. 서비스 도메인은 다른 도메인에 콘솔 액세스를 제공하거나 가상 디스크를 제공할 수 있습니다. 다른 도메인에 가상 디스크 액세스를 제공하는 서비스 도메인도 I/O 도메인입니다.
이러한 구성 요소에 대한 자세한 내용은 Figure 1–1 및 자세한 구성 요소 설명을 참조하십시오.
보조 I/O 도메인을 구성하여 중복 I/O 구성에 대한 서비스 제공 능력을 높일 수 있습니다. 또한 보조 I/O 도메인을 사용하여 보안 침입으로부터 하드웨어를 격리할 수 있습니다. 구성 옵션에 대한 자세한 내용은 Oracle VM Server for SPARC 3.1 관리 설명서 를 참조하십시오.