文档信息
使用此文档
第 1 章 Oracle VM Server for SPARC 安全概述
Oracle VM Server for SPARC 使用的安全功能
Oracle VM Server for SPARC 产品概述
将常规安全原则应用到 Oracle VM Server for SPARC
虚拟化环境中的安全性
执行环境
保护执行环境
防御攻击
操作环境
威胁:意外错误配置
对策:建立操作准则
威胁:虚拟环境体系结构中的错误
对策:仔细将来宾域分配到硬件平台
对策:规划 Oracle VM Server for SPARC 域迁移
对策:正确配置虚拟连接
对策:使用 VLAN 标记
对策:使用虚拟安全设备
威胁:共享资源的副作用
评估:共享资源带来的副作用
对策:仔细分配硬件资源
对策:仔细分配共享资源
摘要:共享资源带来的副作用
威胁:操纵执行环境
评估:操纵执行环境
对策:保护交互式访问路径
对策:最小化 Oracle Solaris OS
对策:强化 Oracle Solaris OS
对策:使用角色划分和应用程序隔离
对策:配置专用管理网络
ILOM
威胁:完全的系统拒绝服务
评估:完全的系统拒绝服务
对策:保护 ILOM 安全
虚拟机管理程序
威胁:突破隔离
评估:突破隔离
对策:验证固件和软件签名
对策:验证内核模块
控制域
威胁:控制域拒绝服务
评估:控制域拒绝服务
对策:保护控制台访问安全
Logical Domains Manager
威胁:未经授权使用配置实用程序
评估:未经授权使用配置实用程序
对策:应用两人规则
对策:使用 Logical Domains Manager 权限
对策:强化 Logical Domains Manager
对策:审计 Logical Domains Manager
服务域
威胁:操纵服务域
评估:操纵服务域
对策:精细划分服务域
对策:隔离服务域和来宾域
对策:限制对虚拟控制台的访问
I/O 域
威胁:遇到 I/O 域或服务域拒绝服务
评估:遇到 I/O 域或服务域拒绝服务
对策:精细配置 I/O 域
对策:配置冗余硬件和根域
威胁:操纵 I/O 域
评估:操纵 I/O 域
对策:保护虚拟磁盘
来宾域
对策:保护来宾域 OS 安全
第 2 章 安全安装和配置 Oracle VM Server for SPARC
第 3 章 开发者需要注意的安全事项
附录 A 安全部署核对表
下图显示了形成 Oracle VM Server for SPARC 的“执行环境”的虚拟化组件。这些组件并未严格隔离。最简单的配置是将所有这些功能组合到一个域中。控制域还可能用作 I/O 域以及其他域的服务域。
图 1-3 执行环境的组件
假定一个攻击者试图突破系统隔离,然后操纵虚拟机管理程序或者执行环境的另一个组件到达来宾域。必须像保护任何独立服务器一样保护每个来宾域。
本章的其余部分将介绍一些可能的威胁,以及可以用于应对这些威胁的各种措施。其中的每种攻击都试图攻克或消除对在单个平台上运行的不同域的隔离。以下各部分将介绍对 Oracle VM Server for SPARC 系统的每个部分的威胁: