Sicherheit in einer virtualisierten Umgebung
Um Ihre virtualisierte Oracle VM Server for SPARC-Umgebung wirksam zu schützen, sichern Sie das Betriebssystem und jeden Service, der in jeder Domain ausgeführt wird. Um die Auswirkungen einer erfolgreichen Sicherheitsverletzung zu reduzieren, trennen Sie Services, indem Sie sie in unterschiedlichen Domains bereitstellen.
Die Oracle VM Server for SPARC-Umgebung verwendet einen Hypervisor zur Virtualisierung von CPU-, Speicher- und I/O-Ressourcen für logische Domains. Jede Domain stellt einen diskreten virtualisierten Server dar, den Sie vor potenziellen Angriffen schützen müssen.
Mit einer virtualisierten Umgebung können Sie mehrere Server zu einem Server konsolidieren, indem Hardwareressourcen gemeinsam verwendet werden. In Oracle VM Server for SPARC werden CPU- und Speicherressourcen jeder Domain exklusiv zugeordnet, was einen Missbrauch durch übermäßige CPU-Auslastung oder Speicherzuordnung verhindert. Datenträger- und Netzwerkressourcen werden im Allgemeinen mehreren Gastdomains von Servicedomains bereitgestellt.
Bei der Bewertung der Sicherheit gehen Sie immer davon aus, dass Ihre Umgebung einen Schwachpunkt enthält, den ein Angreifer nutzen kann. Beispiel: Ein Angreifer könnte einen Schwachpunkt im Hypervisor nutzen, um die Kontrolle über das ganze System zu übernehmen, einschließlich seiner Gastdomains. Stellen Sie deshalb Systeme immer so bereit, dass das das Schadensrisiko bei einer Sicherheitsverletzung minimiert wird.
Ausführungsumgebung
Hypervisor – Plattformspezifische Firmware, die Hardware virtualisiert und stark auf die Hardwareunterstützung baut, die in der CPU integriert ist.
Kontrolldomain – Eine besondere Domain, die den Hypervisor konfiguriert und den Logische Domains Manager ausführt, der die logischen Domains verwaltet.
I/O-Domain oder Root-Domain – Eine Domain, der einige oder alle auf der Plattform verfügbaren I/O-Geräte gehören, und die diese mit anderen Domains gemeinsam verwendet.
Servicedomain – Eine Domain, die anderen Domains Services bereitstellt. Eine Domain kann anderen Domains Konsolenzugriff erteilen oder virtuelle Datenträger bereitstellen. Eine Servicedomain, die anderen Domains Zugriff auf virtuelle Datenträger erteilt, ist auch eine I/O-Domain.
Die Ausführungsumgebung umfasst folgende Komponenten:
Weitere Informationen zu diesen Komponenten finden Sie in Figure 1–1 und den detaillierteren Komponentenbeschreibungen.
Sie können die Wartbarkeit von redundanten I/O-Konfigurationen verbessern, indem Sie eine zweite I/O-Domain konfigurieren. Sie können eine zweite I/O-Domain auch verwenden, um die Hardware vor Sicherheitsverletzungen zu bewahren. Weitere Informationen zu Konfigurationsoptionen finden Sie in Oracle VM Server for SPARC 3.3 Administration Guide .
Sichern der Ausführungsumgebung
Oracle VM Server for SPARC bietet verschiedene Angriffsziele in der Ausführungsumgebung. Figure 1–2 zeigt eine einfache Oracle VM Server for SPARC-Konfiguration, bei der die Kontrolldomain einer Gastdomain Netzwerk- und Datenträgerservices bereitstellt. Diese Services werden mit Daemons und Kernel-Modulen implementiert, die in der Kontrolldomain ausgeführt werden. Der Logische Domains Manager weist Logical Domain Channels (LDCs) für jeden Service und einen Client zu, um eine Punkt-zu-Punkt-Kommunikation zwischen diesen zu vereinfachen. Ein Angreifer könnte einen Fehler in einer der Komponenten nutzen, um die Isolation der Gastdomains zu durchbrechen. Beispiel: Ein Angreifer könnte beliebigen Code in der Servicedomain ausführen oder könnte normale Vorgänge auf der Plattform unterbrechen.
Abbildung 1-2 Beispiel der Oracle VM Server for SPARC-Umgebung
