以不同方式設定來賓網域即可在來賓網域隔離、硬體共用和網域連線方面提供不同的等級。這些因素會構成整個 Oracle VM Server for SPARC 組態的安全等級。如需安全部署 Oracle VM Server for SPARC 軟體的相關建議,請參閱虛擬化環境的安全 與攻擊防禦。
您可以從下列選擇要套用的部分一般安全原則:
儘可能減少受攻擊面。
制訂可讓您定期評估系統安全的作業準則,儘可能減少意外的組態錯誤。請參閱對策:建立作業準則。
謹慎規劃虛擬環境的架構,以實行最大限度的網域隔離。請參閱威脅:虛擬環境架構中的錯誤 所描述的對策。
謹慎規劃要指派的資源和是否要共用這些資源。請參閱對策:謹慎地指派硬體資源 與對策:謹慎地指派共用資源。
套用威脅:操控執行環境 與對策:保護來賓網域作業系統 中描述的對策,確保邏輯網域不會遭到操控。
對策:使用角色區隔與應用程式隔離 描述指派功能角色給各網域的重要性,以及確保控制網域執行的軟體可提供代管來賓網域所需之基礎架構的重要性。您應該在來賓網域上執行可由其他系統執行的應用程式 (來賓網域專為此目的所設計)。
對策:設定專用的管理網路 描述更進階的網路組態,該種組態會將擁有 SP 的伺服器連接至專用的管理網路,以杜絕透過網路存取 SP 的情形發生。
請只在必要時才向網路公開來賓網域。您可以使用虛擬交換器,將來賓網域的網路限制為只能連接到適當的網路。
請遵循Oracle Solaris 10 Security Guidelines與Oracle Solaris 11 Security Guidelines中的步驟,儘可能減少 Oracle Solaris 10 與 Oracle Solaris 11 的受攻擊面。
依照對策:驗證韌體和軟體簽章 與對策:驗證核心模組 描述的方式保護 Hypervisor 的核心。
保護控制網域免於阻斷攻擊。請參閱對策:保護主控台存取權。
確認未經授權的使用者無法執行邏輯網域管理程式。請參閱威脅:未經授權使用組態公用程式。
確認未經授權的使用者或處理作業無法存取服務網域。請參閱威脅:操控服務網域。
保護 I/O 網域或服務網域免於拒絕服務攻擊。請參閱威脅:發生 I/O 網域或服務網域的拒絕服務攻擊。
確認未經授權的使用者或處理作業無法存取 I/O 網域。請參閱威脅:操控 I/O 網域。
停用不必要的網域管理程式服務。邏輯網域管理程式提供網域存取、監視和移轉的網路服務。請參閱對策:強化邏輯網域管理程式 和對策:保護 Oracle ILOM。
提供執行作業所需的最小權限。
將系統分隔成不同的安全類別,安全類別是共用相同安全需求和權限的個別來賓系統群組。透過只將單一安全類別的來賓網域指派給單一硬體平台,您可以建立隔離屏障,避免網域擁有不同的安全類別。請參閱對策:謹慎地指派來賓至硬體平台。
使用權限來限制以 ldm 指令管理網域的能力。只有必須管理網域的使用者才可以具備此能力。將使用「LDoms 管理」權限設定檔的角色指派給需要使用所有 ldm 子指令的使用者。將使用「LDoms 複查」權限設定檔的角色指派給只需使用與清單相關之 ldm 子指令的使用者。請參閱Using Rights Profiles and Roles in Oracle VM Server for SPARC 3.4 Administration Guide。
使用權限來限制只有身為 Oracle VM Server for SPARC 管理員的您可以存取您所管理之網域的主控台。請勿在所有網域開放一般存取。請參閱Controlling Access to a Domain Console by Using Rights in Oracle VM Server for SPARC 3.4 Administration Guide。