第 1 章 Oracle VM Server for SPARC のセキュリティーの概要
Oracle VM Server for SPARC 製品の概要
Oracle VM Server for SPARC に適用される一般的なセキュリティー原則
対応策: ゲストをハードウェアプラットフォームに慎重に割り当てる
対応策: Oracle VM Server for SPARC ドメインの移行を計画する
対応策: Logical Domains Manager に対する権利を使用する
対応策: Logical Domains Manager を強化する
対応策: Logical Domains Manager を監査する
脅威: I/O ドメインまたはサービスドメインのサービス拒否の発生
評価: I/O ドメインまたはサービスドメインのサービス拒否の発生
Oracle VM Server for SPARC ソフトウェアは、それぞれに独自の Oracle Solaris 10 または Oracle Solaris 11 OS がインストールされた複数の Oracle Solaris 仮想マシン (VM) を 1 つの物理システム上で実行できるようにする仮想化製品です。各 VM は論理ドメインとも呼ばれます。ドメインは独立したインスタンスであり、Oracle Solaris OS の各種バージョンおよび各種のアプリケーションソフトウェアを実行できます。たとえば、複数の異なるパッケージリビジョンをドメインにインストールしたり、複数の異なるサービスをドメインで有効にしたり、パスワードが異なる複数のシステムアカウントをドメインに作成したりできます。Oracle Solaris のセキュリティーについては、Oracle Solaris 10 Security Guidelines およびOracle Solaris 11 Security Guidelines を参照してください。
ldm コマンドは Logical Domains Manager を呼び出すため、ドメインを構成したり、状態情報を取得したりするには、制御ドメイン上でこのコマンドを実行する必要があります。制御ドメインおよび ldm コマンドへのアクセスを制限することは、システムで実行されているドメインのセキュリティーにとって重要です。ドメイン構成データへのアクセスを制限するには、コンソールや solaris.ldoms 承認に対する Oracle Solaris 権利などの、Oracle VM Server for SPARC のセキュリティー機能を使用します。Oracle VM Server for SPARC 3.1 管理ガイド のLogical Domains Manager 権利プロファイルの内容を参照してください。
Oracle VM Server for SPARC ソフトウェアは次のセキュリティー機能を使用します。
Oracle Solaris 10 OS および Oracle Solaris 11 OS で利用できるセキュリティー機能は、Oracle VM Server for SPARC ソフトウェアを実行するドメインでも利用できます。Oracle Solaris 10 Security Guidelines およびOracle Solaris 11 Security Guidelines を参照してください。
Oracle Solaris OS のセキュリティー機能は Oracle VM Server for SPARC ソフトウェアに適用できます。Oracle VM Server for SPARC のセキュリティーの確保の詳細は、仮想化環境内のセキュリティーおよび 攻撃に対する防御を参照してください。
Oracle Solaris 10 OS および Oracle Solaris 11 OS には、システムに適用可能なセキュリティー修正が含まれています。Oracle Solaris 10 OS の修正はセキュリティーパッチまたはアップデートとして入手します。Oracle Solaris 11 OS の修正は SRU (Support Repository Update) として入手します。
Oracle VM Server for SPARC 管理コマンドおよびドメインコンソールへのアクセスを制限する方法や、Oracle VM Server for SPARC の監査機能を有効にする方法については、Oracle VM Server for SPARC 3.1 管理ガイド の第 3 章Oracle VM Server for SPARC のセキュリティーを参照してください。