| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
Guide de sécurité d'Oracle® VM Server for SPARC 3.1 |
| Ignorer les liens de navigation | |
| Quitter la vue de l'impression | |
|
|
Guide de sécurité d'Oracle® VM Server for SPARC 3.1 |
Utilisation de cette documentation
Chapitre 1 Présentation de la sécurité d'Oracle VM Server for SPARC
Présentation du produit Oracle VM Server for SPARC
Application de principes de sécurité généraux à Oracle VM Server for SPARC
Sécurité dans un environnement virtualisé
Sécurisation de l'environnement d'exécution
Menace : configuration incorrecte non intentionnelle
Contre-mesure : création d'instructions opérationnelles
Menace : erreurs dans l'architecture de l'environnement virtuel
Contre-mesure : affectation attentive de domaines invités aux plates-formes matérielles
Contre-mesure : planification d'une migration de domaine Oracle VM Server for SPARC
Contre-mesure : configuration correcte des connexions virtuelles
Contre-mesure : utilisation du balisage VLAN
Contre-mesure : utilisation des dispositifs de sécurité virtuels
Menace : effets secondaires du partage des ressources
Evaluation : effets secondaires liés aux ressources partagées
Contre-mesure : affectation attentive des ressources matérielles
Contre-mesure : affectation attentive des ressources partagées
Résumé : effets secondaires liés aux ressources partagées
Menace : manipulation de l'environnement d'exécution
Evaluation : manipulation de l'environnement d'exécution
Contre-mesure : sécurisation des chemins d'accès interactifs
Contre-mesure : réduction du SE Oracle Solaris
Contre-mesure : sécurisation du SE Oracle Solaris
Contre-mesure : recours à la séparation des rôles et à l'isolement des applications
Contre-mesure : configuration d'un réseau de gestion dédié
Menace : déni de service du système complet
Evaluation : déni de service du système complet
Contre-mesure : sécurisation d'ILOM
Menace : rupture de l'isolement
Evaluation : rupture de l'isolement
Contre-mesure : validation des signatures des microprogrammes et des logiciels
Contre-mesure : validation des modules de noyau
Menace : déni de service du domaine de contrôle
Evaluation : déni de service du domaine de contrôle
Contre-mesure : sécurisation de l'accès à la console
Menace : utilisation non autorisée d'utilitaires de configuration
Evaluation : utilisation non autorisée d'utilitaires de configuration
Contre-mesure : application de la règle des deux personnes
Contre-mesure : utilisation de droits pour Logical Domains Manager
Contre-mesure : sécurisation de Logical Domains Manager
Contre-mesure : audit de Logical Domains Manager
Menace : manipulation d'un domaine de service
Evaluation : manipulation d'un domaine de service
Contre-mesure : séparation des domaines de service de manière granulaire
Contre-mesure : isolation des domaines de service et des domaines invités
Contre-mesure : limitation de l'accès aux consoles virtuelles
Menace : survenance d'un déni de service d'un domaine d'E/S ou d'un domaine de service
Evaluation : survenance d'un déni de service d'un domaine d'E/S ou d'un domaine de service
Contre-mesure : configuration des domaines d'E/S de manière granulaire
Contre-mesure : configuration d'un matériel et de domaines root redondants
Menace : manipulation d'un domaine d'E/S
Evaluation : manipulation dans un domaine d'E/S
Contre-mesure : protection des disques virtuels
Contre-mesure : sécurisation du SE du domaine invité
Chapitre 2 Installation et configuration sécurisées d'Oracle VM Server for SPARC
Chapitre 3 Considérations relatives à la sécurité pour les développeurs
Le logiciel Oracle VM Server for SPARC est un produit de virtualisation qui permet l'exécution de plusieurs machines virtuelles (VM, Virtual Machine) Oracle Solaris sur un même système physique, chaque machine virtuelle étant équipée de son propre système d'exploitation Oracle Solaris 10 ou Oracle Solaris 11. Chaque machine virtuelle est également désignée par le terme domaine logique. Les domaines sont des instances indépendantes pouvant exécuter différentes versions du SE Oracle Solaris, ainsi que différents logiciels d'application. Par exemple, des révisions de packages différentes peuvent être installées sur chacun des domaines, des services différents peuvent y être activés et les comptes système peuvent avoir des mots de passe différents. Pour plus d'informations sur la sécurité d'Oracle Solaris, reportez-vous aux manuels Oracle Solaris 10 Security Guidelines et Oracle Solaris 11 Security Guidelines .
La commande ldm appelle Logical Domains Manager et doit être exécutée sur le domaine de contrôle pour configurer les domaines et récupérer les informations sur l'état. Pour assurer la sécurité des domaines exécutés sur le système, il est crucial de restreindre l'accès au domaine de contrôle et à la commande ldm. Pour restreindre l'accès aux données de configuration des domaines, utilisez les fonctions de sécurité d'Oracle VM Server for SPARC telles que les droits Oracle Solaris pour les consoles et les autorisations solaris.ldoms. Reportez-vous à la section Contenus du profil de droits Logical Domains Manager du manuel Guide d’administration d’Oracle VM Server for SPARC 3.1 .
Le logiciel Oracle VM Server for SPARC utilise les fonctions de sécurité suivantes
Les fonctions de sécurité disponibles dans les SE Oracle Solaris 10 et Oracle Solaris 11 sont également disponibles dans les domaines qui exécutent le logiciel Oracle VM Server for SPARC. Reportez-vous aux manuels Oracle Solaris 10 Security Guidelines et Oracle Solaris 11 Security Guidelines .
Les fonctions de sécurité du SE Oracle Solaris peuvent être appliquées au logiciel Oracle VM Server for SPARC. Pour des informations exhaustives sur la manière d'assurer la sécurité d'Oracle VM Server for SPARC, reportez-vous aux sections Sécurité dans un environnement virtualisé et Défense contre les attaques.
Les SE Oracle Solaris 10 et Oracle Solaris 11 incluent les correctifs de sécurité disponibles pour votre système. Vous pouvez obtenir les correctifs du SE Oracle Solaris 10 sous forme de patchs de sécurité ou de mises à jour. Vous pouvez obtenir les correctifs du SE Oracle Solaris 11 sous forme de SRU (Support Repository Updates, mises à jour du référentiel support).
Pour plus d'informations sur la limitation de l'accès aux commandes d'administration d'Oracle VM Server for SPARC et aux consoles de domaines, ainsi que pour activer la fonction d'audit d'Oracle VM Server for SPARC, reportez-vous au Chapitre 3, Sécurité d’Oracle VM Server for SPARC du manuel Guide d’administration d’Oracle VM Server for SPARC 3.1 .
|