| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle® VM Server for SPARC 3.1 보안 설명서 |
1장 Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC에서 사용하는 보안 기능
Oracle VM Server for SPARC 제품 개요
Oracle VM Server for SPARC에 일반 보안 원칙 적용
대처 방법: Oracle VM Server for SPARC 도메인 마이그레이션 계획
대처 방법: Logical Domains Manager에 대해 권한 사용
대처 방법: Logical Domains Manager 강화
대처 방법: Logical Domains Manager 감사
네트워크 포트나 디스크와 같이 물리적인 I/O 장치에 대한 직접 액세스 권한을 가지는 모든 도메인이 I/O 도메인입니다. I/O 도메인 구성에 대한 자세한 내용은 Oracle VM Server for SPARC 3.1 관리 설명서 의 6 장, I/O 도메인 설정을 참조하십시오.
하드웨어에 대한 도메인 액세스를 제공하는 I/O 서비스를 게스트 도메인에 적용하는 경우 I/O 도메인은 서비스 도메인이 되기도 합니다.
I/O 도메인의 I/O 서비스를 차단하는 공격자는 모든 종속 게스트 도메인도 차단되도록 합니다. 백엔드 네트워크 또는 디스크 기반구조를 오버로드하거나 도메인에 결함을 주입함으로써 DoS 공격을 성공할 수 있습니다. 두 공격 모두 도메인이 작동을 멈추거나 패닉을 발생시킵니다. 마찬가지로 서비스 도메인의 서비스를 일시 중지하는 공격자는 이러한 서비스에 의존하는 모든 게스트 도메인의 작동을 즉시 멈출 수 있습니다. 게스트 도메인의 작동이 멈출 경우 I/O 서비스가 재개되면 작업을 재개합니다.
DoS 공격은 일반적으로 네트워크를 통해 이루어집니다. 이러한 공격은 네트워크 포트가 통신을 위해 열려 있고 네트워크 트래픽으로 과부하를 일으킬 수 있으므로 성공합니다. 서비스 중단으로 인해 종속 게스트 도메인은 차단됩니다. 디스크 리소스에 대한 유사한 공격은 SAN 기반구조를 통해 또는 I/O 도메인 공격으로 이루어집니다. 유일한 피해는 모든 종속 게스트 도메인의 일시 중지입니다. DoS 작업의 영향이 클 수 있지만, 데이터는 손상되거나 손실되지 않으며 시스템 구성은 그대로 유지됩니다.
여러 I/O 도메인을 구성하면 한 도메인에서 장애가 발생하거나 손상되는 영향이 줄어듭니다. 개별 PCIe 슬롯을 게스트 도메인에 지정하여 I/O 도메인 기능을 부여할 수 있습니다. PCIe 버스를 소유하는 루트 도메인에서 장애가 발생하면 해당 버스는 재설정되고 개별 슬롯이 지정된 도메인의 다음 장애 발생으로 이어집니다. 이 기능이 있다고 해서 각각 별도의 PCIe 버스를 소유하는 두 루트 도메인에 대한 필요성이 완전히 없어지는 것은 아닙니다.
고가용성도 서비스가 서비스 거부 공격에 견딜 수 있도록 하여 보안 향상에 기여합니다. Oracle VM Server for SPARC는 중복 I/O 도메인에서 중복 디스크 및 네트워크 리소스 사용과 같은 고가용성 방법을 구현합니다. 이 구성 옵션은 I/O 도메인의 롤링 업그레이드를 가능하게 하고 DoS 공격 성공으로 인해 장애가 발생한 I/O 도메인의 영향으로부터 보호합니다. SR-IOV의 출현으로 게스트 도메인은 개별 I/O 장치에 대한 직접 액세스 권한을 가질 수 있습니다. 하지만 SR-IOV가 옵션이 아닌 경우 중복 I/O 도메인 생성을 고려하십시오. 대처 방법: 서비스 도메인을 세밀하게 구분을 참조하십시오.
I/O 도메인은 가상화한 다음 게스트 도메인에 제공하는 백엔드 장치(대개 디스크)에 직접 액세스할 수 있습니다. 성공한 공격자는 이러한 장치에 대한 전체 액세스 권한을 얻고 게스트 도메인의 부트 디스크에서 민감한 데이터를 읽거나 소프트웨어를 조작할 수 있습니다.
I/O 도메인 공격은 서비스 도메인이나 컨트롤 도메인에 대한 공격만큼 성공할 수 있습니다. I/O 도메인은 많은 수의 디스크 장치에 대한 잠재적인 액세스를 감안할 때 매력적인 대상입니다. 따라서 가상화 디스크에서 실행되는 게스트 도메인에서 민감한 데이터를 다룰 때는 이 위협을 고려하십시오.
I/O 도메인이 손상될 경우 공격자는 게스트 도메인의 가상 디스크에 대한 전체 액세스 권한을 얻습니다.
다음을 수행하여 가상 디스크의 컨텐츠를 보호하십시오.
가상 디스크의 컨텐츠 암호화. Oracle Solaris 10 시스템에서는 자신의 데이터를 암호화할 수 있는 응용 프로그램(예: pgp/gpg) 또는 Oracle 11g 암호화된 테이블스페이스를 사용할 수 있습니다. Oracle Solaris 11 시스템에서는 파일 시스템에 저장된 모든 데이터의 투명한 암호화를 제공하는 ZFS 암호화된 데이터 세트를 사용할 수 있습니다.
서로 다른 I/O 도메인에 걸쳐 여러 가상 디스크에 데이터 분산. 게스트 도메인은 두 I/O 도메인에서 가져온 여러 가상 디스크를 묶는 스트라이프(RAID 1/RAID 5) 볼륨을 만들 수 있습니다. 이러한 I/O 도메인 중 하나가 손상될 경우 공격자는 사용 가능한 데이터의 일부를 활용하는 데 어려움을 겪습니다.
|