虛擬化環境的安全

為有效保護您的 Oracle VM Server for SPARC 虛擬化環境，請保護作業系統和每個網域中執行的每個服務。為減少破壞攻擊的影響，請將服務部署到不同的網域以分隔服務。

Oracle VM Server for SPARC 環境使用 Hypervisor 來虛擬化邏輯網域的 CPU、記憶體和 I/O 資源。每個網域都是獨立的虛擬化伺服器，必須一一防禦以避免可能的攻擊。

虛擬化環境可透過硬體資源共用的方式，將數台伺服器合併為單一伺服器。在 Oracle VM Server for SPARC 中，CPU 和記憶體資源是以獨佔方式配置到每個網域，因此可避免過多的 CPU 使用量或濫用記憶體配置的情形。磁碟和網路資源通常由服務網域提供給多個來賓網域。

在評估安全時，請一律假設您的環境有攻擊者可利用的弱點。例如，攻擊者可能會利用 Hypervisor 中的弱點來控制整個系統，包括其來賓網域。因此，請一律部署多個系統，儘可能降低因破壞而造成損害的風險。

執行環境

執行環境具有下列元件：

• Hypervisor – 可虛擬化硬體的平台特定韌體，主要依賴建置於 CPU 的硬體支援。

• 控制網域 – 設定 Hypervisor 和執行邏輯網域管理程式的特殊網域，負責管理邏輯網域。

• I/O 網域或根網域 – 擁有部分或所有平台可用之 I/O 裝置並和其他網域共用的網域。

• 服務網域 – 提供服務給其他網域的網域。服務網域可以提供其他網域的主控台存取權，或是提供虛擬磁碟。提供虛擬磁碟存取權給其他網域的服務網域也是 I/O 網域。

如需這些元件的相關資訊，請參閱圖 1 及更詳盡的元件描述。

您可以設定第二個 I/O 網域，以改善備援 I/O 組態的可服務性。您也可以使用第二個 I/O 網域來隔離硬體以避免遭到安全攻擊。如需組態選項的相關資訊，請參閱Oracle VM Server for SPARC 3.4 Administration Guide。

保護執行環境

Oracle VM Server for SPARC 在執行環境中有數個攻擊目標。圖 2 顯示簡單的 Oracle VM Server for SPARC 組態，其中的控制網域會提供網路和磁碟服務給來賓網域。這些服務由控制網域中執行的常駐程式和核心模組實作。邏輯網域管理程式會指派每個服務的邏輯網域通道 (LDC)，並指派一個用戶端以簡化它們之間的點對點通訊。攻擊者可能會利用任一元件中的錯誤來破壞來賓網域的隔離機制。例如，攻擊者可能會在服務網域中執行任意程式碼，或可能中斷平台上的正常作業。

圖 2  Oracle VM Server for SPARC 環境範例