Recursos oferecidos por regiões não globais

Regiões não globais oferece as seguintes facilidades:

Segurança

Quando o processo foi colocado em uma região diferente da região global, nem o processo nem qualquer um de seus filhos subseqüentes podem alterar regiões.

Serviços de rede podem ser executados em uma região. Ao executar serviços de rede em uma região, você limita o dano possível no caso de uma violação de segurança. Um intruso que explore com êxito uma falha de segurança em software executado dentro de uma região é confinado ao conjunto restrito de ações possíveis dentro dessa região. Os privilégios disponíveis dentro de uma região são um subconjunto dos disponíveis no sistema como um todo.

Isolamento

As regiões permitem a implantação de vários aplicativos na mesma máquina, mesmo se esses aplicativos operarem em diferentes domínios de confiança, requererem acesso exclusivo a um recurso global ou apresentem dificuldades com configurações globais. Por exemplo, vários aplicativos em execução em diferentes regiões com IP compartilhado no mesmo sistema podem se vincular à mesma porta da rede usando os diferentes endereços IP associados a cada região ou usando o endereço curinga. Os aplicativos também são impedidos de monitorarem ou interceptarem o tráfego de rede uns dos outros, dados do sistema de arquivos ou atividades de processo.

Isolamento de rede

Se uma região precisar ser isolada na camada IP na rede, por exemplo sendo conectada a diferentes VLANs ou diferentes LANs da região global e outras regiões não globais, por motivos de segurança a região poderá ter um IP exclusivo. A região de IP exclusivo pode ser usada para consolidar aplicativos que devem se comunicar em sub-redes diferentes que estão em VLANs ou LANs diferentes.

As regiões também podem ser configuradas como regiões de IP compartilhado. Essas regiões se conectam com as mesmas VLANs ou LANs como a região global e compartilham a configuração de roteamento de IP com a região global. Regiões com IP compartilhado têm endereços IP separados, mas compartilham as outras partes do IP.

Virtualização

As regiões fornecem um ambiente virtualizado que pode ocultar de outros aplicativos detalhes como dispositivos físicos e o endereço IP primário do sistema e o nome do host. O mesmo ambiente de aplicativo pode ser mantido em diferentes máquinas físicas. O ambiente virtualizado permite a administração separada de cada região. As ações tomadas por um administrador de região em uma região não global não afetam o resto do sistema.

Granularidade

Uma região pode fornecer isolamento em quase qualquer nível de granularidade. Para obter mais informações, consulte Características da região não global.

Ambiente

As regiões não alteram o ambiente no qual aplicativos são executados, exceto quando necessário para atingir objetivos de segurança e isolamento. As regiões não apresentam uma nova API ou ABI a cujas portas os aplicativos devem ser conectados. Em vez disso, as regiões fornecem as interfaces e o ambiente de aplicativo padrão do Solaris, com algumas restrições. As restrições afetam primeiramente aplicativos que tentam executar operações privilegiadas.

Aplicativos na região global são executados sem modificação, estejam regiões adicionais configuradas ou não.