第 1 章 Oracle VM Server for SPARC のセキュリティーの概要
Oracle VM Server for SPARC によって使用されるセキュリティー機能
Oracle VM Server for SPARC 製品の概要
対応策: ゲストをハードウェアプラットフォームに慎重に割り当てる
対応策: Oracle VM Server for SPARC ドメインの移行を計画する
対応策: Logical Domains Manager に対する権利を使用する
対応策: Logical Domains Manager を強化する
対応策: Logical Domains Manager を監査する
脅威: I/O ドメインまたはサービスドメインのサービス拒否の発生
評価: I/O ドメインまたはサービスドメインのサービス拒否の発生
ゲストドメインをさまざまな方法で構成し、ゲストドメインの独立性、ハードウェア共有、およびドメインの接続性をさまざまなレベルで提供できます。これらの要因は、全体的な Oracle VM Server for SPARC 構成のセキュリティーレベルに寄与します。Oracle VM Server for SPARC ソフトウェアをセキュアな方法で配備する方法に関する推奨事項については、仮想化環境内のセキュリティーおよび 攻撃に対する防御を参照してください。
次の一般的なセキュリティー原則のいくつかを適用できます。
攻撃対象領域を最小化する。
システムのセキュリティーを定期的に評価できるようにする運用ガイドラインを作成することによって、意図しない構成エラーを最小限に抑えます。対応策: 運用ガイドラインの作成を参照してください。
ドメインの独立性を最大化するために、仮想環境のアーキテクチャーを慎重に計画します。脅威: 仮想環境のアーキテクチャー内のエラーで説明されている対応策を参照してください。
どのリソースを割り当てるか、またリソースを共有するかどうかを慎重に計画します。対応策: ハードウェアリソースを慎重に割り当てるおよび 対応策: 共有リソースを慎重に割り当てるを参照してください。
脅威: 実行環境の操作および 対応策: ゲストドメインの OS をセキュリティー保護するで説明されている対応策を適用することによって、論理ドメインが操作から確実に保護されるようにします。
対応策: 役割の分離とアプリケーションの分離を使用するでは、さまざまなドメインに機能の役割を割り当てること、および制御ドメインで、ゲストドメインをホストするために必要なインフラストラクチャーを提供するソフトウェアが実行されるようにすることの重要性について説明します。この目的のために設計された、ゲストドメイン上のほかのシステムで実行できるアプリケーションを実行するようにしてください。
対応策: 専用の管理ネットワークを構成するでは、SP をネットワークアクセスから遮蔽するために SP を含むサーバーを専用の管理ネットワークに接続する、より高度なネットワーク構成について説明します。
必要なときにのみゲストドメインをネットワークに公開します。仮想スイッチを使用して、ゲストドメインのネットワーク接続を適切なネットワークのみに制限できます。
Oracle Solaris 10 Security Guidelines およびOracle Solaris 11 Security Guidelines で説明されている、攻撃対象領域を最小化するための Oracle Solaris 10 および Oracle Solaris 11 向けの手順を実行します。
対応策: ファームウェアとソフトウェアの署名を検証するおよび 対応策: カーネルモジュールを検証するで説明されているように、ハイパーバイザのコアを保護します。
制御ドメインをサービス拒否攻撃から保護します。対応策: コンソールアクセスをセキュリティー保護するを参照してください。
承認されていないユーザーが Logical Domains Manager を実行できないようにします。脅威: 構成ユーティリティーの無断使用を参照してください。
承認されていないユーザーまたはプロセスがサービスドメインにアクセスできないようにします。脅威: サービスドメインの操作を参照してください。
I/O ドメインまたはサービスドメインをサービス拒否攻撃から保護します。脅威: I/O ドメインまたはサービスドメインのサービス拒否の発生を参照してください。
承認されていないユーザーまたはプロセスが I/O ドメインにアクセスできないようにします。脅威: I/O ドメインの操作を参照してください。
不必要なドメインマネージャーサービスを無効化します。Logical Domains Manager は、ドメインのアクセス、監視、および移行のためのネットワークサービスを提供します。対応策: Logical Domains Manager を強化するおよび 対応策: ILOM をセキュリティー保護するを参照してください。
操作を実行するための最小限の権限を付与します。
同じセキュリティー要件と権限を共有する個別のゲストシステムのグループであるセキュリティークラスにシステムを分離します。単一のセキュリティークラスに属するゲストドメインのみを単一のハードウェアプラットフォームに割り当てることによって、分離バリアを作成し、ドメインの範囲が別のセキュリティークラスに及ばないようにします。対応策: ゲストをハードウェアプラットフォームに慎重に割り当てるを参照してください。
権利を使用して、ldm コマンドでドメインを管理する機能を制限します。ドメインを管理する必要があるユーザーのみにこの機能を付与するようにしてください。すべての ldm サブコマンドにアクセスする必要がするユーザーには、LDoms Management 権利プロファイルを使用する役割を割り当てます。リスト関連の ldm サブコマンドのみにアクセスする必要があるユーザーには、LDoms Review 権利プロファイルを使用する役割を割り当てます。Oracle VM Server for SPARC 3.1 管理ガイド の権利プロファイルと役割の使用を参照してください。
権利を使用して、アクセスを Oracle VM Server for SPARC の管理者が管理するドメインのコンソールのみに制限します。すべてのドメインに対する汎用アクセスを許可しないでください。Oracle VM Server for SPARC 3.1 管理ガイド の権利の使用によるドメインコンソールへのアクセスの制御を参照してください。
システムアクティビティーを監視します。
Oracle VM Server for SPARC の監査を有効にします。Oracle VM Server for SPARC 3.1 管理ガイド の監査の有効化と使用を参照してください。