ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle VM Server for SPARC 2.2 セキュリティーガイド Oracle VM Server for SPARC (日本語) |
1. Oracle VM Server for SPARC のセキュリティーの概要
2. Oracle VM Server for SPARC の安全なインストールと構成
Oracle VM Server for SPARC は、特定の仮想化機能の使用をセキュリティーで保護します。有効にした場合、vntsd デーモンはデフォルトでもっとも安全な構成で構成されます。制御ドメインからの接続のみを受け入れ、ネットワーク経由の接続は受け入れません。必要な場合、よりセキュリティーの低いオプションを構成し、ネットワーク接続を許可できます。
ネットワーク接続を受け入れるように vntsd を構成するときは注意してください。最適なセキュリティーのためにもっとも望ましいのは、制御ドメインからの接続のみを許可するか、または vntsd を無効化することです。「Oracle VM Server for SPARC に適用される一般的なセキュリティー原則」を参照してください。
Oracle VM Server for SPARC のドメインマイグレーション機能ではセキュリティー対策を使用します。ソースマシン上の Logical Domains Manager はドメインのマイグレーション要求を受け入れ、ターゲットマシン上で実行されている Logical Domains Manager とのセキュリティー保護されたネットワーク接続を確立します。マイグレーションの実行は、この接続が確立されてからです。これらのセキュリティーで保護された接続は、認証および暗号化機能を使用して作成されます。『Oracle VM Server for SPARC 2.2 管理ガイド』の「移行処理のセキュリティー」を参照してください。
特に、ドメインマイグレーション処理では、デフォルトで SSL (Secure Sockets Layer) を使用して、ネットワーク経由で送受信されるすべてのトラフィックを暗号化します。Oracle UltraSPARC T2、UltraSPARC T2 Plus、SPARC T3、および SPARC T4 の各システムなど、暗号化装置をサポートするシステムの制御ドメインに暗号化装置を割り当てることによって、マイグレーションのパフォーマンスを向上できます。
ドメインマイグレーションが必要でないときは、ldmd プロセスがマイグレーションポートで待機しないよう、マイグレーション機能を無効にできます。