1장 Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC에서 사용하는 보안 기능
Oracle VM Server for SPARC 제품 개요
Oracle VM Server for SPARC에 일반 보안 원칙 적용
대처 방법: Oracle VM Server for SPARC 도메인 마이그레이션 계획
대처 방법: Logical Domains Manager에 대해 권한 사용
대처 방법: Logical Domains Manager 강화
대처 방법: Logical Domains Manager 감사
위협: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
평가: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
게스트 도메인은 실행 환경의 일부가 아니지만 네트워크에 연결되어 있으므로 주요 공격 대상입니다. 가상화 시스템에 침입한 공격자는 실행 환경에 대한 공격을 감행할 수 있습니다.
게스트 도메인의 운영 체제는 공격에 대한 첫번째 방어망인 경우가 많습니다. 데이터 센터 내부에서 시작된 공격을 제외하고 공격자는 게스트 도메인 격리 무효화 및 전체 환경 장악을 시도하기 전에 외부와 연결된 게스트 도메인에 침입해야 합니다. 따라서 게스트 도메인의 OS를 강화할 필요가 있습니다.
OS를 더욱 강화하기 위해 Solaris 영역에 응용 프로그램을 배포할 수 있습니다. 그러면 응용 프로그램의 네트워크 서비스와 게스트 도메인의 운영 체제 사이에 격리 층이 추가됩니다. 서비스에 대한 공격이 성공하더라도 기본 운영 체제가 아닌 영역만 손상되어 공격자가 영역에 할당된 리소스 이외에는 제어 권한을 확장할 수 없게 됩니다. 결과적으로 게스트 격리 무효화 공격이 더욱 어려워집니다. 게스트 OS 보안에 대한 자세한 내용은 Solaris Security Page를 참조하십시오.