控制域 - Oracle® VM Server for SPARC 3.1 安全指南

跳过导航链接
退出打印视图
	Oracle^® VM Server for SPARC 3.1 安全指南

使用此文档

第 1 章 Oracle VM Server for SPARC 安全概述

Oracle VM Server for SPARC 使用的安全功能

Oracle VM Server for SPARC 产品概述

将常规安全原则应用到 Oracle VM Server for SPARC

虚拟化环境中的安全性

保护执行环境

威胁：意外错误配置

对策：建立操作准则

威胁：虚拟环境体系结构中的错误

对策：仔细将来宾域分配到硬件平台

对策：规划 Oracle VM Server for SPARC 域迁移

对策：正确配置虚拟连接

对策：使用 VLAN 标记

对策：使用虚拟安全设备

威胁：共享资源的副作用

评估：共享资源带来的副作用

对策：仔细分配硬件资源

对策：仔细分配共享资源

摘要：共享资源带来的副作用

威胁：操纵执行环境

评估：操纵执行环境

对策：保护交互式访问路径

对策：最小化 Oracle Solaris OS

对策：强化 Oracle Solaris OS

对策：使用角色划分和应用程序隔离

对策：配置专用管理网络

威胁：完全的系统拒绝服务

评估：完全的系统拒绝服务

对策：保护 ILOM 安全

虚拟机管理程序

威胁：突破隔离

评估：突破隔离

对策：验证固件和软件签名

对策：验证内核模块

威胁：控制域拒绝服务

评估：控制域拒绝服务

对策：保护控制台访问安全

Logical Domains Manager

威胁：未经授权使用配置实用程序

评估：未经授权使用配置实用程序

对策：应用两人规则

对策：使用 Logical Domains Manager 权限

对策：强化 Logical Domains Manager

对策：审计 Logical Domains Manager

威胁：操纵服务域

评估：操纵服务域

对策：精细划分服务域

对策：隔离服务域和来宾域

对策：限制对虚拟控制台的访问

威胁：遇到 I/O 域或服务域拒绝服务

评估：遇到 I/O 域或服务域拒绝服务

对策：精细配置 I/O 域

对策：配置冗余硬件和根域

威胁：操纵 I/O 域

评估：操纵 I/O 域

对策：保护虚拟磁盘

对策：保护来宾域 OS 安全

第 2 章安全安装和配置 Oracle VM Server for SPARC

第 3 章开发者需要注意的安全事项

附录 A 安全部署核对表

控制域

经常承担 I/O 域和服务域角色的控制域必须保持安全，因为控制域可以修改虚拟机管理程序的配置，而后者可控制所有连接的硬件资源。

威胁：控制域拒绝服务

关闭控制域可能导致配置工具拒绝服务。因为只有配置更改需要控制域，因此，如果来宾域通过其他服务域访问其网络和磁盘资源，则来宾域不受影响。

评估：控制域拒绝服务

通过网络攻击控制域等效于攻击其他任何受正当保护的 Oracle Solaris OS 实例。控制域关闭或类似拒绝服务之类的损坏相对较小。但是，如果控制域还承担来宾域的服务域角色，则这些来宾域会受影响。

对策：保护控制台访问安全

避免配置对执行环境的域的管理网络访问权限。这种情形需要使用针对控制域的 ILOM 控制台服务来执行所有管理任务。通过使用在控制域上运行的 vntsd 服务，仍可对其他所有域进行控制台访问。

请认真考虑此选项。虽然此选项可降低通过管理网络攻击的风险，但一次只有一个管理员可以访问控制台。

有关安全配置 vntsd 的信息，请参见Oracle VM Server for SPARC 3.1 管理指南 中的如何启用虚拟网络终端服务器守护进程。

版权所有 © 2007, 2013, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页