Omitir vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de seguridad de Oracle® VM Server for SPARC 3.1 |
Capítulo 1 Descripción general de la seguridad de Oracle VM Server for SPARC
Funciones de seguridad que utiliza Oracle VM Server for SPARC
Aplicación de los principios de seguridad general a Oracle VM Server for SPARC
Seguridad en un entorno virtualizado
Protección del entorno de ejecución
Amenaza: errores involuntarios de configuración
Contramedida: creación de directrices operativas
Amenaza: errores en la arquitectura del entorno virtual
Contramedida: asignación cuidadosa de dominios invitados a plataformas de hardware
Contramedida: planificación de la migración de dominios de Oracle VM Server for SPARC
Contramedida: configuración correcta de conexiones virtuales
Contramedida: uso de etiquetas en VLAN
Contramedida: uso de aplicaciones de seguridad virtuales
Amenaza: efectos secundarios del uso compartido de recursos
Evaluación: efectos secundarios del uso compartido de recursos
Contramedida: asignación cuidadosa de los recursos de hardware
Contramedida: asignación cuidadosa de los recursos compartidos
Resumen: efectos secundarios del uso compartido de recursos
Amenaza: manipulación del entorno de ejecución
Evaluación: manipulación del entorno de ejecución
Contramedida: protección de rutas de acceso interactivo
Contramedida: minimización del SO Oracle Solaris
Contramedida: refuerzo de la protección del SO Oracle Solaris
Contramedida: uso de la separación de roles y el aislamiento de aplicaciones
Contramedida: configuración de una red de gestión dedicada
Amenaza: total denegación del servicio del sistema
Evaluación: total denegación del servicio del sistema
Contramedida: protección del ILOM
Amenaza: vulneración del aislamiento
Evaluación: vulneración del aislamiento
Contramedida: validación de firmas de software y firmware
Contramedida: validación de los módulos de núcleo
Amenaza: denegación de servicio de dominio de control
Evaluación: denegación de servicio de dominio de control
Contramedida: protección del acceso a la consola
Administrador de Dominios lógicos
Amenaza: uso no autorizado de utilidades de configuración
Evaluación: uso no autorizado de utilidades de configuración
Contramedida: aplicación de la regla de dos personas
Contramedida: uso de derechos para el Administrador de Dominios lógicos
Contramedida: refuerzo de la protección del Administrador de Dominios lógicos
Contramedida: auditoría del Administrador de Dominios lógicos
Amenaza: manipulación de un dominio de servicio
Evaluación: manipulación de un dominio de servicio
Contramedida: dominios de servicios separados por la granularidad
Contramedida: aislamiento de dominios de servicio y dominios invitados
Contramedida: restricción del acceso a las consolas virtuales
Amenaza: situación de denegación de servicio de un dominio de E/S o un dominio de servicio
Evaluación: situación de denegación de servicio de un dominio de E/S o un dominio de servicio
Contramedida: configuración granular de los dominios de E/S
Contramedida: configuración de dominios raíz y hardware redundantes
Amenaza: manipulación de un dominio de E/S
Evaluación: manipulación de un dominio de E/S
Contramedida: protección de discos virtuales
Contramedida: protección del SO del dominio invitado
Capítulo 2 Instalación y configuración segura de Oracle VM Server for SPARC
Capítulo 3 Consideraciones de seguridad para desarrolladores
Apéndice A Lista de comprobación para una implementación segura
Oracle VM Server for SPARC proporciona capacidades de virtualización empresariales de gran eficacia para servidores SPARC T-Series y el servidor SPARC M5, de Oracle, y Sistemas Fujitsu M10. El software Oracle VM Server for SPARC permite crear muchos servidores virtuales, llamados dominios lógicos, en un solo sistema. Este tipo de configuración permite aprovechar la escala de subprocesos masiva que ofrecen los servidores SPARC y el SO Oracle Solaris .
Un dominio lógico es una máquina virtual que contiene una agrupación de recursos lógica y discreta. Un dominio lógico tiene su propio sistema operativo e identidad en un sistema individual de equipo. Cada dominio lógico puede crearse, destruirse, reconfigurarse y reiniciarse de manera independiente, sin necesidad de que lleve a cabo un ciclo de energía del servidor. Puede ejecutar una gran variedad de aplicaciones de software en diferentes dominios lógicos y mantenerlos independientes por razones de seguridad y rendimiento.
Para obtener información sobre el uso del software Oracle VM Server for SPARC, consulte Guía de administración para Oracle VM Server for SPARC 3.1 and Oracle VM Server for SPARC 3.1 Reference Manual . Para obtener información acerca del hardware y software necesarios, consulte las Oracle VM Server for SPARC 3.1.1.1, 3.1.1, and 3.1 Release Notes .
Figura 1-1 Hipervisor que admite dos dominios lógicos
El software de Oracle VM Server for SPARC utiliza los siguientes componentes para proporcionar la virtualización del sistema:
Hipervisor. El hipervisor es una capa de firmware pequeña que proporciona una arquitectura de máquina virtualizada estable en la que se puede instalar un sistema operativo. Los servidores Sun de Oracle que usan el hipervisor ofrecen funciones de hardware para admitir el control del hipervisor sobre las actividades del sistema operativo en un dominio lógico.
La cantidad de dominios y las capacidades de cada dominio que admite un hipervisor SPARC específico son características que dependen del servidor. El hipervisor puede asignar subconjuntos de la CPU, la memoria y los recursos de E/S del servidor a un determinado dominio lógico. Esto hace que se admitan varios sistemas operativos simultáneamente, cada uno dentro de su propio dominio lógico. Se puede volver a organizar los recursos entre dominios lógicos independientes con una granularidad arbitraria. Por ejemplo, se pueden asignar CPU a un dominio lógico con la granularidad de un subproceso de CPU.
El procesador de servicio (SP), también conocido como controlador de sistema (SC), supervisa y ejecuta la máquina física. El Administrador de Dominios lógicos es el que gestiona los dominios lógicos, no el SP.
Dominio de control. El Administrador de Dominios lógicos se ejecuta en este dominio y le permite crear y gestionar otros dominios lógicos, y asignar recursos virtuales a otros dominios. Sólo puede haber un dominio de control por servidor. El dominio de control es el primer dominio que se crea cuando instala el software de Oracle VM Server for SPARC. El dominio de control se denomina primary.
Dominio de servicio. El dominio de servicios proporciona servicios de dispositivos virtuales a otros dominios, como un conmutador virtual, un concentrador de consola virtual y un servidor de disco virtual. Cualquier dominio puede configurarse como un dominio de servicio.
Dominio de E/S. El dominio de E/S tiene acceso directo a los dispositivos físicos de E/S, como una tarjeta de red en un controlador PCI EXPRESS (PCIe). Un dominio de E/S puede poseer un complejo de raíz PCIe o puede poseer una ranura PCIe o un dispositivo PCIe integrado mediante el uso de la característica de E/S directa (DIO, direct I/O). Consulte Creación de un dominio de E/S asignando un dispositivos de terminales PCIe de Guía de administración para Oracle VM Server for SPARC 3.1 .
Un dominio de E/S puede compartir dispositivos E/S físicos con otros dominios en forma de dispositivos virtuales cuando el dominios de E/S también se usa como dominio de servicios.
Dominio raíz. Un dominio raíz tiene asignada una raíz de PCIe compleja. Este dominio posee el tejido PCIe del complejo de raíz y ofrece todos los servicios relacionados con el tejido, como el manejo de error de tejido. Un dominio raíz también es un dominio de E/S, ya que posee y tiene acceso directo a los dispositivos de E/S físicos.
El número de dominios raíz que puede tener depende de la arquitectura de la plataforma. Por ejemplo, si está utilizando un servidor SPARC T4-4, de Oracle, puede tener hasta cuatro dominios raíz.
Dominio invitado. Un dominio invitado es un dominio sin E/S que consume servicios de dispositivos virtuales proporcionados por uno o más dominios de servicio. El dominio invitado no tiene ningún dispositivo de E/S físico. Solamente tiene dispositivos de E/S virtuales, como discos virtuales e interfaces de red virtuales.
A menudo, un sistema de Oracle VM Server for SPARC tiene un solo dominio de control que proporciona los servicios que llevan a cabo los dominios de E/S y los dominios de servicio. Para mejorar la redundancia y la facilidad de mantenimiento de la plataforma, puede configurar más de un dominio de E/S en el sistema Oracle VM Server for SPARC.