Oracle VM Server for SPARC 为迁移操作提供了以下安全功能:
验证。由于迁移操作在两台计算机上执行,因此在某些情况下必须在源计算机和目标计算机上都对用户进行验证。特别是,除超级用户以外的用户必须使用 LDoms Management 权限配置文件。但是,如果您使用 SSL 证书执行迁移,则无需在目标计算机和源计算机上对用户进行验证,而您也无法指定其他用户。
ldm migrate-domain 命令允许您选择指定要在目标计算机上验证的备用用户名。如果没有指定备用用户名,将会使用执行迁移命令的用户的用户名。请参见Example 13–3。在这两种情况下,都会提示用户输入目标计算机的密码,除非使用 –p 选项启动非交互式迁移。请参见执行非交互式迁移。
加密。Oracle VM Server for SPARC 使用 SSL 对迁移流量进行加密以防止敏感数据被利用并消除对其他硬件和专用网络的需求。
在具有加密单元的平台上,当源计算机和目标计算机上的 primary 域分配了加密单元时,则会提高迁移操作的速度。因为 SSL 操作可以负载转移到加密单元。
如果平台上的 CPU 具有加密指令,则会自动提高迁移操作的速度。之所以会提高该速度,是因为 SSL 操作可通过加密指令来执行,而不是在软件中执行。
FIPS 140-2。可以对系统进行配置,以执行使用 Oracle Solaris FIPS 140-2 认证的 OpenSSL 库的域迁移。请参见用于域迁移的 FIPS 140-2 模式。