Défense contre les attaques

La figure suivante représente les composants de virtualisation qui forment l'"environnement d'exécution" Oracle VM Server for SPARC. Ces composants ne sont pas strictement séparés. La configuration la plus simple consiste à combiner toutes ces fonctions dans un domaine unique. Le domaine de contrôle peut également faire office de domaine d'E/S et domaine de service pour d'autres domaines.

Figure 1-3  Composants de l'environnement d'exécution

Supposons qu'une personne malveillante tente de rompre l'isolement puis de manipuler l'hyperviseur ou un autre composant de l'environnement d'exécution pour atteindre un domaine invité. Vous devez protéger chaque domaine invité de la même manière que vous le feriez pour n'importe quel serveur autonome.

La suite de ce chapitre présente les menaces possibles et les différentes mesures que vous pouvez prendre pour les contrer. Chacune de ces attaques tente de surmonter ou d'éliminer l'isolement des différents domaines qui s'exécutent sur une plate-forme unique. Les sections suivantes décrivent les menaces qui pèsent sur chaque partie d'un système Oracle VM Server for SPARC :

• Environnement opérationnel

• Environnement d'exécution

• ILOM

• Hyperviseur

• Domaine de contrôle

• Logical Domains Manager

• Domaine d'E/S

• Domaine de service

• Domaines invités