Guida per la sicurezza di Oracle® VM Server per SPARC 3.3

Uscire dalla vista stampa

 
Aggiornato: Ottobre 2015
 
 

Sicurezza in un ambiente virtualizzato

Per proteggere in modo efficace l'ambiente virtualizzato di Oracle VM Server per SPARC, proteggere il sistema operativo e ciascun servizio in esecuzione in ciascun dominio. Per ridurre gli effetti di una violazione riuscita, separare i servizi implementandoli in domini diversi.

L'ambiente Oracle VM Server per SPARC utilizza un hypervisor per virtualizzare CPU, memory e risorse I/O per i domini logici. Ciascun dominio è un server virtualizzato discreto che è necessario proteggere da potenziali attacchi.

Un ambiente virtualizzato consente di consolidare più server in un unico server mediante la condivisione delle risorse hardware. In Oracle VM Server per SPARC le risorse di memoria e CPU sono allocate in modo esclusivo a ciascun dominio, per impedire eventuali abusi dovuti a un uso eccessivo della CPU o all'allocazione di memoria. Le risorse di rete e su disco vengono in genere fornite dai domini di servizio a più domini guest.

Quando si valuta la sicurezza, partire sempre dal presupposto che nell'ambiente è presente un difetto che può essere sfruttato da un intruso. Un intruso, ad esempio, potrebbe sfruttare una debolezza dell'hypervisor per eseguire l'hijack dell'intero sistema, inclusi i domini guest. È pertanto importante implementare sempre i sistemi in modo da ridurre il rischio di danno in caso di violazione.

Ambiente di esecuzione

    L'ambiente di esecuzione include i componenti elencati di seguito.

  • Hypervisor: firmware specifico della piattaforma per la virtualizzazione dell'hardware che si basa prevalentemente sul supporto hardware creato nella CPU.

  • Dominio di controllo: dominio specializzato per la configurazione dell'hypervisor e l'esecuzione di Logical Domains Manager che gestisce i domini logici.

  • Dominio I/O o dominio radice: dominio che possiede alcuni o tutti i dispositivi I/O disponibili della piattaforma e li condivide con altri domini.

  • Dominio di servizio: dominio che offre servizi ad altri domini. Un dominio di servizio può fornire ad altri domini l'accesso alla console o a dischi virtuali. Un dominio di servizio che fornisce ad altri domini l'accesso a dischi virtuali è anche denominato dominio I/O.

Per ulteriori informazioni su questi componenti, vedere Figure 1–1 e le descrizioni dei componenti più dettagliate.

È possibile migliorare la funzionalità delle configurazioni I/O ridondanti configurando un secondo dominio I/O. È anche possibile utilizzare un secondo dominio I/O per isolare l'hardware rispetto alle violazioni della sicurezza. Per informazioni sulle opzioni di configurazione, vedere Oracle VM Server for SPARC 3.3 Administration Guide .

Protezione dell'ambiente di esecuzione

L'ambiente di esecuzione di Oracle VM Server per SPARC presenta diversi obiettivi di attacco. La Figure 1–2 mostra una configurazione semplice di Oracle VM Server per SPARC in cui il dominio di controllo fornisce servizi di rete e su disco a un dominio guest. Questi servizi vengono implementati mediante daemon e moduli kernel in esecuzione nel dominio di controllo. Logical Domains Manager assegna i canali LDC (Logical Domain Channel) per ciascun servizio e un client per facilitare la comunicazione punto-punto tra di loro. Un intruso potrebbe sfruttare un errore in uno qualsiasi dei componenti per violare l'isolamento dei domini guest. Un intruso potrebbe, ad esempio, eseguire codice arbitrario nel dominio di servizio o interferire con le normali operazioni della piattaforma.

Figura 1-2  Esempio di ambiente Oracle VM Server per SPARC

image:Il grafico mostra un ambiente Oracle VM Server per SPARC comune con un dominio di controllo che fornisce servizi e risorse hardware a un dominio guest.
Copyright © 2007, 2015, Oracle e/o relative consociate. Tutti i diritti riservati. Note legali
Precedente
Successivo