JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® VM Server for SPARC 3.1 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

使用此文档

第 1 章 Oracle VM Server for SPARC 安全概述

Oracle VM Server for SPARC 使用的安全功能

Oracle VM Server for SPARC 产品概述

将常规安全原则应用到 Oracle VM Server for SPARC

虚拟化环境中的安全性

执行环境

保护执行环境

防御攻击

操作环境

威胁:意外错误配置

对策:建立操作准则

威胁:虚拟环境体系结构中的错误

对策:仔细将来宾域分配到硬件平台

对策:规划 Oracle VM Server for SPARC 域迁移

对策:正确配置虚拟连接

对策:使用 VLAN 标记

对策:使用虚拟安全设备

威胁:共享资源的副作用

评估:共享资源带来的副作用

对策:仔细分配硬件资源

对策:仔细分配共享资源

摘要:共享资源带来的副作用

执行环境

威胁:操纵执行环境

评估:操纵执行环境

对策:保护交互式访问路径

对策:最小化 Oracle Solaris OS

对策:强化 Oracle Solaris OS

对策:使用角色划分和应用程序隔离

对策:配置专用管理网络

ILOM

威胁:完全的系统拒绝服务

评估:完全的系统拒绝服务

对策:保护 ILOM 安全

虚拟机管理程序

威胁:突破隔离

评估:突破隔离

对策:验证固件和软件签名

对策:验证内核模块

控制域

威胁:控制域拒绝服务

评估:控制域拒绝服务

对策:保护控制台访问安全

Logical Domains Manager

威胁:未经授权使用配置实用程序

评估:未经授权使用配置实用程序

对策:应用两人规则

对策:使用 Logical Domains Manager 权限

对策:强化 Logical Domains Manager

对策:审计 Logical Domains Manager

服务域

威胁:操纵服务域

评估:操纵服务域

对策:精细划分服务域

对策:隔离服务域和来宾域

对策:限制对虚拟控制台的访问

I/O 域

威胁:遇到 I/O 域或服务域拒绝服务

评估:遇到 I/O 域或服务域拒绝服务

对策:精细配置 I/O 域

对策:配置冗余硬件和根域

威胁:操纵 I/O 域

评估:操纵 I/O 域

对策:保护虚拟磁盘

来宾域

对策:保护来宾域 OS 安全

第 2 章 安全安装和配置 Oracle VM Server for SPARC

第 3 章 开发者需要注意的安全事项

附录 A 安全部署核对表

ILOM

可以通过串行连接访问 ILOM,也可以使用 SSH、HTTP、HTTPS、SNMP 或 IPMI 通过网络端口访问 ILOM。Fujitsu M10 系统使用 XSCF(而不是 ILOM)执行类似功能。

威胁:完全的系统拒绝服务

这些情形适用于具有此类控制器设备的任何系统。在虚拟化环境中,损害可能远大于物理环境,因为同一个系统附件中承载的许多域都将面临风险。

同样,获取了控制域或 I/O 域的控制权的攻击者可以通过关闭对应的 I/O 服务,轻松地禁用所有依赖的来宾域。

评估:完全的系统拒绝服务

虽然 ILOM 通常连接到管理网络,但还可以通过将 IPMI 与 BMC 访问模块配合使用,从控制域访问 ILOM。因此,这两种连接类型都应得到妥善保护,并与正常生产网络隔离。

同样,攻击者通过网络或者通过虚拟化堆栈中的错误破坏服务域,然后阻止来宾 I/O 或者执行系统关闭操作。虽然由于数据不会丢失或受损而损坏有限,但这种损坏可能会影响大量的来宾域。因此,请确保防止出现这种威胁的可能性以限制潜在的损坏。

对策:保护 ILOM 安全