ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle VM Server for SPARC 3.0 セキュリティーガイド Oracle VM Server for SPARC (日本語) |
1. Oracle VM Server for SPARC のセキュリティーの概要
2. Oracle VM Server for SPARC の安全なインストールと構成
Oracle VM Server for SPARC ソフトウェアをインストールしたあとで、使用上のセキュリティーを最大化するために次のタスクを実行します。
仮想スイッチ、仮想ディスクサーバー、仮想コンソール端末集配信装置 (コンセントレータ) サービスなど、必要な仮想 I/O サービスを制御ドメインで構成します。『Oracle VM Server for SPARC 3.0 管理ガイド』の第 4 章「サービスおよび制御ドメインの設定」を参照してください。
ゲストドメインを構成します。『Oracle VM Server for SPARC 3.0 管理ガイド』の第 5 章「ゲストドメインの設定」を参照してください。
仮想スイッチを使用すると、管理ネットワークおよび本番ネットワークを利用してゲストドメインを構成できます。この場合、本番ネットワークのインタフェースを仮想スイッチのネットワークデバイスとして使用することによって仮想スイッチが作成されます。『Secure Deployment of Oracle VM Server for SPARC』の「Counter Measure #13: Dedicated Management Network」を参照してください。
ゲストドメインの仮想ディスクのいずれかが危険にさらされると、そのドメインのセキュリティーが低下します。したがって、仮想ディスク (ネットワーク接続ストレージ (NAS)、ローカルに格納されたディスクイメージファイル、または物理ディスク) は必ず、セキュリティーで保護された場所に配置してください。
vntsd デーモンはデフォルトで無効です。このデーモンが有効になると、制御ドメインにログインしているすべてのユーザーが、ゲストドメインのコンソールに接続することを許可されます。このようなアクセスを防ぐには、vntsd デーモンが無効であることを確認するか、または RBAC を使用して、認可されたユーザーのみにコンソール接続アクセスを制限します。
サービスプロセッサ (SP) はデフォルトで安全に構成されます。Integrated Lights Out Management (ILOM) ソフトウェアを使用した SP の管理については、http://www.oracle.com/technetwork/documentation/sparc-tseries-servers-252697.html のプラットフォーム別ドキュメントを参照してください。