文档信息
使用此文档
第 1 章 Oracle VM Server for SPARC 安全概述
Oracle VM Server for SPARC 使用的安全功能
Oracle VM Server for SPARC 产品概述
将常规安全原则应用到 Oracle VM Server for SPARC
虚拟化环境中的安全性
执行环境
保护执行环境
防御攻击
操作环境
威胁:意外错误配置
对策:建立操作准则
威胁:虚拟环境体系结构中的错误
对策:仔细将来宾域分配到硬件平台
对策:规划 Oracle VM Server for SPARC 域迁移
对策:正确配置虚拟连接
对策:使用 VLAN 标记
对策:使用虚拟安全设备
威胁:共享资源的副作用
评估:共享资源带来的副作用
对策:仔细分配硬件资源
对策:仔细分配共享资源
摘要:共享资源带来的副作用
威胁:操纵执行环境
评估:操纵执行环境
对策:保护交互式访问路径
对策:最小化 Oracle Solaris OS
对策:强化 Oracle Solaris OS
对策:使用角色划分和应用程序隔离
对策:配置专用管理网络
ILOM
威胁:完全的系统拒绝服务
评估:完全的系统拒绝服务
对策:保护 ILOM 安全
虚拟机管理程序
威胁:突破隔离
评估:突破隔离
对策:验证固件和软件签名
对策:验证内核模块
控制域
威胁:控制域拒绝服务
评估:控制域拒绝服务
对策:保护控制台访问安全
Logical Domains Manager
威胁:未经授权使用配置实用程序
评估:未经授权使用配置实用程序
对策:应用两人规则
对策:使用 Logical Domains Manager 权限
对策:强化 Logical Domains Manager
对策:审计 Logical Domains Manager
服务域
威胁:操纵服务域
评估:操纵服务域
对策:精细划分服务域
对策:隔离服务域和来宾域
对策:限制对虚拟控制台的访问
I/O 域
威胁:遇到 I/O 域或服务域拒绝服务
评估:遇到 I/O 域或服务域拒绝服务
对策:精细配置 I/O 域
对策:配置冗余硬件和根域
威胁:操纵 I/O 域
评估:操纵 I/O 域
对策:保护虚拟磁盘
来宾域
对策:保护来宾域 OS 安全
第 2 章 安全安装和配置 Oracle VM Server for SPARC
第 3 章 开发者需要注意的安全事项
附录 A 安全部署核对表
虽然本文档中的安全建议数量会让人有异样的感觉,但典型的 Oracle VM Server for SPARC 安装已经可以很好的防止未经授权的使用。即使不可能受到破坏,但仍存在小的攻击面,仍会有一定程度的风险。就像您可能会在标准的防护措施(如门锁)以外再增设居家防盗警报一样,额外的网络安全措施有助于降低意外问题发生的机率,或者最大程度地减少可能的损坏。
本章包含以下 Oracle VM Server for SPARC 安全主题: