JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® VM Server for SPARC 3.1 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

使用此文档

第 1 章 Oracle VM Server for SPARC 安全概述

Oracle VM Server for SPARC 使用的安全功能

Oracle VM Server for SPARC 产品概述

将常规安全原则应用到 Oracle VM Server for SPARC

虚拟化环境中的安全性

执行环境

保护执行环境

防御攻击

操作环境

威胁:意外错误配置

对策:建立操作准则

威胁:虚拟环境体系结构中的错误

对策:仔细将来宾域分配到硬件平台

对策:规划 Oracle VM Server for SPARC 域迁移

对策:正确配置虚拟连接

对策:使用 VLAN 标记

对策:使用虚拟安全设备

威胁:共享资源的副作用

评估:共享资源带来的副作用

对策:仔细分配硬件资源

对策:仔细分配共享资源

摘要:共享资源带来的副作用

执行环境

威胁:操纵执行环境

评估:操纵执行环境

对策:保护交互式访问路径

对策:最小化 Oracle Solaris OS

对策:强化 Oracle Solaris OS

对策:使用角色划分和应用程序隔离

对策:配置专用管理网络

ILOM

威胁:完全的系统拒绝服务

评估:完全的系统拒绝服务

对策:保护 ILOM 安全

虚拟机管理程序

威胁:突破隔离

评估:突破隔离

对策:验证固件和软件签名

对策:验证内核模块

控制域

威胁:控制域拒绝服务

评估:控制域拒绝服务

对策:保护控制台访问安全

Logical Domains Manager

威胁:未经授权使用配置实用程序

评估:未经授权使用配置实用程序

对策:应用两人规则

对策:使用 Logical Domains Manager 权限

对策:强化 Logical Domains Manager

对策:审计 Logical Domains Manager

服务域

威胁:操纵服务域

评估:操纵服务域

对策:精细划分服务域

对策:隔离服务域和来宾域

对策:限制对虚拟控制台的访问

I/O 域

威胁:遇到 I/O 域或服务域拒绝服务

评估:遇到 I/O 域或服务域拒绝服务

对策:精细配置 I/O 域

对策:配置冗余硬件和根域

威胁:操纵 I/O 域

评估:操纵 I/O 域

对策:保护虚拟磁盘

来宾域

对策:保护来宾域 OS 安全

第 2 章 安全安装和配置 Oracle VM Server for SPARC

第 3 章 开发者需要注意的安全事项

附录 A 安全部署核对表

Oracle VM Server for SPARC 产品概述

Oracle VM Server for SPARC 为 Oracle 的 SPARC T 系列服务器以及 SPARC M5 服务器和 Fujitsu M10 系统提供高效的企业级虚拟化功能。使用 Oracle VM Server for SPARC 软件,可以在单个系统上创建许多虚拟服务器(称为逻辑域)。通过这种配置,可以利用由这些 SPARC 服务器和 Oracle Solaris OS 提供的海量线程规模。

逻辑域是一种包含离散的逻辑资源分组的虚拟机。逻辑域在单个计算机系统内具有自己的操作系统和身份。可以单独创建、销毁、重新配置及重新引导每个逻辑域,而无需对服务器执行关开机循环。可以在不同的逻辑域中运行各种应用程序软件,并使其保持相互独立,以获得相应的性能和安全。

有关使用 Oracle VM Server for SPARC 软件的信息,请参见Oracle VM Server for SPARC 3.1 管理指南 Oracle VM Server for SPARC 3.1 Reference Manual 。有关必需硬件和软件的信息,请参见Oracle VM Server for SPARC 3.1.1.1, 3.1.1, and 3.1 Release Notes

图 1-1  支持两个逻辑域的虚拟机管理程序

image:图中显示了组成逻辑域功能的各个层。

通常,Oracle VM Server for SPARC 系统只有一个控制域,用于提供由 I/O 域和服务域执行的服务。要提高冗余和平台可维护性,请在 Oracle VM Server for SPARC 系统上配置多个 I/O 域。