1장 Oracle VM Server for SPARC 보안 개요
Oracle VM Server for SPARC에서 사용하는 보안 기능
Oracle VM Server for SPARC 제품 개요
Oracle VM Server for SPARC에 일반 보안 원칙 적용
대처 방법: Oracle VM Server for SPARC 도메인 마이그레이션 계획
대처 방법: Logical Domains Manager에 대해 권한 사용
대처 방법: Logical Domains Manager 강화
대처 방법: Logical Domains Manager 감사
위협: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
평가: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험
Oracle VM Server for SPARC 가상화 환경을 효율적으로 보호하려면 각 도메인에서 실행되는 운영 체제 및 각 서비스를 보호합니다. 침입으로 인한 영향을 줄이려면 서비스를 서로 다른 도메인에 배포하여 격리합니다.
Oracle VM Server for SPARC 환경에서는 하이퍼바이저를 사용하여 논리적 도메인에 대한 CPU, 메모리 및 I/O 리소스를 가상화합니다. 각 도메인은 잠재적인 공격으로부터 보호해야 하는 독립적인 가상화 서버입니다.
가상화 환경에서는 하드웨어 리소스 공유를 통해 여러 서버를 하나의 서버로 통합할 수 있습니다. Oracle VM Server for SPARC에서 CPU 및 메모리 리소스는 각 도메인에 배타적으로 할당되어 과도한 CPU 사용이나 메모리 할당을 통한 남용을 막습니다. 디스크 및 네트워크 리소스는 대개 서비스 도메인에서 여러 게스트 도메인으로 제공됩니다.
보안을 평가할 때는 항상 환경에 공격자가 악용할 수 있는 결함이 있다고 가정하십시오. 예를 들어, 공격자는 하이퍼바이저의 약점을 악용하여 게스트 도메인을 포함한 전체 시스템을 가로챌 수 있습니다. 따라서 항상 침입에 대비하여 피해 위험을 최소화하도록 시스템을 배포하십시오.