1장 Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC에서 사용하는 보안 기능
Oracle VM Server for SPARC 제품 개요
Oracle VM Server for SPARC에 일반 보안 원칙 적용
대처 방법: Oracle VM Server for SPARC 도메인 마이그레이션 계획
대처 방법: Logical Domains Manager에 대해 권한 사용
대처 방법: Logical Domains Manager 강화
대처 방법: Logical Domains Manager 감사
위협: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
평가: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
모든 최신 Oracle SPARC 시스템에는 다음 기능을 갖춘 내장 시스템 컨트롤러(ILOM)가 포함됩니다.
팬 속도 및 섀시 전원과 같은 기본적인 환경 컨트롤 관리
펌웨어 업그레이드 사용
컨트롤 도메인에 대한 시스템 콘솔 제공
직렬 연결을 통해 ILOM에 액세스하거나 SSH, HTTP, HTTPS, SNMP 또는 IPMI를 사용하여 네트워크 포트를 통해 액세스할 수 있습니다. Fujitsu M10 시스템에서는 ILOM 대신 XSCF를 사용하여 유사한 기능을 수행합니다.
ILOM에 대한 제어 권한을 얻은 공격자는 다음을 포함한 여러 가지 방법으로 시스템을 손상시킬 수 있습니다.
모든 실행 중인 게스트에서 전원 제거
조작된 펌웨어를 설치하여 최소 하나의 게스트 도메인에 대한 액세스 권한 획득
이러한 시나리오는 이 컨트롤러 장치가 있는 모든 시스템에 적용됩니다. 가상화 환경에서는 동일한 시스템 인클로저에 들어 있는 많은 도메인이 위험에 노출될 수 있으므로 물리적 환경보다 피해가 더 클 수 있습니다.
마찬가지로 컨트롤 도메인이나 I/O 도메인에 대한 제어 권한을 얻은 공격자는 해당하는 I/O 서비스를 종료함으로써 모든 종속 게스트 도메인을 쉽게 사용 안함으로 설정할 수 있습니다.
ILOM은 대개 관리 네트워크에 연결되지만 BMC 액세스 모듈이 있는 IPMI를 사용하여 컨트롤 도메인에서 ILOM에 액세스할 수도 있습니다. 결과적으로 이러한 두 연결 유형은 모두 잘 보호되고 일반 프로덕션 네트워크로부터 격리되어야 합니다.
마찬가지로 공격자는 네트워크에서 또는 가상화 스택의 오류를 통해 서비스 도메인에 침입한 다음 게스트 I/O를 차단하거나 시스템 종료를 실행할 수 있습니다. 데이터가 손실되거나 손상되지 않으므로 피해는 제한적이지만, 많은 수의 게스트 도메인에 영향을 줄 수 있습니다. 따라서 이 위협의 발생 가능성에 대비하여 잠재적인 피해를 막으십시오.
시스템 서비스 프로세서인 ILOM은 섀시 전원, Oracle VM Server for SPARC 시작 구성 및 컨트롤 도메인에 대한 콘솔 액세스와 같은 중요 기능을 제어합니다. 다음 방법을 통해 ILOM의 보안을 유지할 수 있습니다.
ILOM의 네트워크를 실행 환경의 도메인에 사용되는 관리 네트워크와 구분된 네트워크 세그먼트에 둡니다.
HTTP, IPMI, SNMP, HTTPS, SSH 등 운영에 필요하지 않은 모든 서비스를 사용 안함으로 설정합니다.
필요한 권한만 부여하는 전용 및 개인별 관리자 계정을 구성합니다. 관리자가 수행한 작업의 책임을 분명하게 하기 위해 개인별 관리자 계정을 만드십시오. 이와 같은 유형의 액세스 권한은 콘솔 액세스, 펌웨어 업그레이드 및 시작 구성 관리에 특히 중요합니다.