기타 보안 기능 구성 및 사용

Oracle VM Server for SPARC는 특정 가상화 기능 사용에 보안을 설정합니다. 사용으로 설정된 경우 vntsd 데몬이 기본적으로 가장 안전한 구성에 구성됩니다. 네트워크를 통해서가 아니라 컨트롤 도메인을 통해서만 연결이 허용됩니다. 필요한 경우 덜 안전한 옵션을 구성하여 네트워크 연결을 허용할 수 있습니다.

vntsd를 사용하여 네트워크 연결을 허용할 경우 주의하십시오. 최적의 보안을 위해 컨트롤 도메인의 연결만 허용하거나 vntsd를 사용 안함으로 설정하는 것이 가장 좋습니다. Oracle VM Server for SPARC에 일반 보안 원칙 적용을 참조하십시오.

Oracle VM Server for SPARC 도메인 마이그레이션 기능은 보안 수단을 사용합니다. 소스 시스템의 Logical Domains Manager는 도메인 마이그레이션 요청을 수락하고 대상 시스템에서 실행되는 Logical Domains Manager에 대한 보안 네트워크 연결을 설정합니다. 마이그레이션은 이 연결이 설정된 후 발생합니다. 이러한 보안 연결은 인증 및 암호화 기능을 사용하여 생성됩니다. Oracle VM Server for SPARC 2.2 관리 설명서의 마이그레이션 작업 보안를 참조하십시오.

특히, 도메인 마이그레이션 작업은 기본적으로 SSL(Secure Sockets Layer)을 사용하여 네트워크를 통해 보내고 받는 모든 트래픽을 암호화합니다. 암호화 단위를 지원하는 시스템(예: Oracle UltraSPARC T2, UltraSPARC T2 Plus, SPARC T3 및 SPARC T4 시스템)의 컨트롤 도메인에 암호화 단위를 지정하면 마이그레이션 성능이 향상됩니다.

도메인 마이그레이션이 필요하지 않은 경우 ldmd 프로세스가 마이그레이션 포트에서 수신되지 않도록 마이그레이션 기능을 사용 안함으로 설정할 수 있습니다.