Omitir vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de seguridad de Oracle® VM Server for SPARC 3.1 |
Capítulo 1 Descripción general de la seguridad de Oracle VM Server for SPARC
Descripción general del producto Oracle VM Server for SPARC
Aplicación de los principios de seguridad general a Oracle VM Server for SPARC
Seguridad en un entorno virtualizado
Protección del entorno de ejecución
Amenaza: errores involuntarios de configuración
Contramedida: creación de directrices operativas
Amenaza: errores en la arquitectura del entorno virtual
Contramedida: asignación cuidadosa de dominios invitados a plataformas de hardware
Contramedida: planificación de la migración de dominios de Oracle VM Server for SPARC
Contramedida: configuración correcta de conexiones virtuales
Contramedida: uso de etiquetas en VLAN
Contramedida: uso de aplicaciones de seguridad virtuales
Amenaza: efectos secundarios del uso compartido de recursos
Evaluación: efectos secundarios del uso compartido de recursos
Contramedida: asignación cuidadosa de los recursos de hardware
Contramedida: asignación cuidadosa de los recursos compartidos
Resumen: efectos secundarios del uso compartido de recursos
Amenaza: manipulación del entorno de ejecución
Evaluación: manipulación del entorno de ejecución
Contramedida: protección de rutas de acceso interactivo
Contramedida: minimización del SO Oracle Solaris
Contramedida: refuerzo de la protección del SO Oracle Solaris
Contramedida: uso de la separación de roles y el aislamiento de aplicaciones
Contramedida: configuración de una red de gestión dedicada
Amenaza: total denegación del servicio del sistema
Evaluación: total denegación del servicio del sistema
Contramedida: protección del ILOM
Amenaza: vulneración del aislamiento
Evaluación: vulneración del aislamiento
Contramedida: validación de firmas de software y firmware
Contramedida: validación de los módulos de núcleo
Amenaza: denegación de servicio de dominio de control
Evaluación: denegación de servicio de dominio de control
Contramedida: protección del acceso a la consola
Administrador de Dominios lógicos
Amenaza: uso no autorizado de utilidades de configuración
Evaluación: uso no autorizado de utilidades de configuración
Contramedida: aplicación de la regla de dos personas
Contramedida: uso de derechos para el Administrador de Dominios lógicos
Contramedida: refuerzo de la protección del Administrador de Dominios lógicos
Contramedida: auditoría del Administrador de Dominios lógicos
Amenaza: manipulación de un dominio de servicio
Evaluación: manipulación de un dominio de servicio
Contramedida: dominios de servicios separados por la granularidad
Contramedida: aislamiento de dominios de servicio y dominios invitados
Contramedida: restricción del acceso a las consolas virtuales
Amenaza: situación de denegación de servicio de un dominio de E/S o un dominio de servicio
Evaluación: situación de denegación de servicio de un dominio de E/S o un dominio de servicio
Contramedida: configuración granular de los dominios de E/S
Contramedida: configuración de dominios raíz y hardware redundantes
Amenaza: manipulación de un dominio de E/S
Evaluación: manipulación de un dominio de E/S
Contramedida: protección de discos virtuales
Contramedida: protección del SO del dominio invitado
Capítulo 2 Instalación y configuración segura de Oracle VM Server for SPARC
Capítulo 3 Consideraciones de seguridad para desarrolladores
Apéndice A Lista de comprobación para una implementación segura
El software de Oracle VM Server for SPARC es un producto de virtualización que permite ejecutar en un único sistema físico varias máquinas virtuales (VM) de Oracle Solaris , cada una de ellas con su propio sistema operativo Oracle Solaris 10 o Oracle Solaris 11 instalado. Cada máquina virtual también se denomina dominio lógico. Los dominios son instancias independientes y pueden ejecutar diferentes versiones de SO Oracle Solaris , además de varias aplicaciones de software. Por ejemplo, los dominios pueden tener diferentes revisiones de paquetes instaladas, diversos servicios activados y cuentas del sistema con contraseñas distintas. Consulte las Oracle Solaris 10 Security Guidelines y las Oracle Solaris 11 Security Guidelines para obtener información sobre la seguridad de Oracle Solaris .
El comando ldm invoca al Administrador de Dominios lógicos y debe ejecutarse en el dominio de control para configurar dominios y recuperar la información de estado. La limitación del acceso al dominio de control y al comando ldm resulta fundamental para la seguridad de los dominios que se ejecutan en el sistema. Para limitar el acceso a los datos de configuración de dominio, utilice las funciones de seguridad de Oracle VM Server for SPARC, como los derechos de Oracle Solaris para consolas y las autorizaciones de solaris.ldoms. Consulte Contenidos de perfil de derechos del Logical Domains Manager de Guía de administración para Oracle VM Server for SPARC 3.1 .
El software de Oracle VM Server for SPARC utiliza las siguientes funciones de seguridad:
Las funciones de seguridad que están disponibles en los sistemas operativos Oracle Solaris 10 y Oracle Solaris 11 también están disponibles en los dominios que ejecutan el software de Oracle VM Server for SPARC. Consulte las Oracle Solaris 10 Security Guidelines y las Oracle Solaris 11 Security Guidelines .
Las funciones de seguridad de SO Oracle Solaris se pueden aplicar al software de Oracle VM Server for SPARC. Para obtener información completa sobre cómo garantizar la seguridad de Oracle VM Server for SPARC, consulte Seguridad en un entorno virtualizado y Defensa contra ataques.
Los sistemas operativos Oracle Solaris 10 y Oracle Solaris 11 incluyen correcciones de seguridad que están disponibles para el sistema. Obtenga las correcciones para el SO Oracle Solaris 10 en forma de parches o actualizaciones de seguridad. Obtenga las correcciones para el SO Oracle Solaris 11 en forma de Actualizaciones de repositorio de asistencia (SRU, Support Repository Update).
Para obtener información sobre cómo limitar el acceso a las consolas de dominio y los comandos de administración de Oracle VM Server for SPARC, y para activar la función de auditoría de Oracle VM Server for SPARC, consulte Capítulo 3, Seguridad de Oracle VM Server for SPARC de Guía de administración para Oracle VM Server for SPARC 3.1 .