攻撃に対する防御

言語:

次の図は、Oracle VM Server for SPARC の「実行環境」を形成する仮想化コンポーネントを示しています。これらのコンポーネントは、厳密には分離されていません。もっとも単純な構成では、これらのすべての機能を単一のドメインに結合します。また、制御ドメインが、ほかのドメインに対する I/O ドメインおよびサービスドメインとして機能することもあります。

図 1-3 実行環境のコンポーネント

image:図は、ハイパーバイザ、制御ドメイン (Logical Domains Manager)、サービスドメイン、I/O ドメイン、および ILOM から成る実行環境を示しています。

攻撃者が、システムの分離を破壊してから、ハイパーバイザまたは実行環境の別のコンポーネントを操作してゲストドメインに到達しようとしているとします。すべてのスタンドアロンサーバーと同様に、各ゲストドメインを保護する必要があります。

この章の残りでは、脅威の可能性と、それらに対応するために実行できる各種の対策について説明します。これらの各攻撃は、単一のプラットフォーム上で実行される異なるドメインの分離を打開または解消しようとします。以降のセクションでは、Oracle VM Server for SPARC システムの各部分に対する脅威について説明します。

運用環境
実行環境
ILOM
ハイパーバイザ
制御ドメイン
Logical Domains Manager
I/O ドメイン
サービスドメイン
ゲストドメイン