Afin d'optimiser la sécurité de votre environnement Oracle VM Server for SPARC virtualisé, sécurisez le système d'exploitation et chaque service s'exécutant dans chaque domaine. Pour réduire les effets d'une violation de la sécurité, séparez les services en les déployant dans des domaines différents.
L'environnement d'Oracle VM Server for SPARC utilise un hyperviseur pour virtualiser la CPU, la mémoire et les ressources d'E/S pour les domaines logiques. Chaque domaine est un serveur virtualisé distinct que vous devez protéger contre d'éventuelles attaques.
Un environnement virtualisé vous permet de consolider plusieurs serveurs en un serveur unique par le biais du partage des ressources matérielles. Dans Oracle VM Server for SPARC, les ressources de CPU et de mémoire sont allouées de manière exclusive à chaque domaine, ce qui empêche les abus de type usage excessif de la CPU ou allocation excessive de mémoire. Les ressources de disque et les ressources réseau sont généralement fournies par les domaines de service à un grand nombre de domaines invités.
Lorsque vous évaluez la sécurité, partez toujours du principe que votre environnement présente une défaillance qu'une personne malveillante peut exploiter. Une personne malveillante peut par exemple tirer parti d'une faiblesse de l'hyperviseur pour pirater l'intégralité du système, domaines invités compris. Par conséquent, vous devez toujours déployer les systèmes de manière à réduire les risques de dommages en cas de violation de la sécurité.