第 1 章 Oracle VM Server for SPARC 安全概述
Oracle VM Server for SPARC 使用的安全功能
Oracle VM Server for SPARC 产品概述
将常规安全原则应用到 Oracle VM Server for SPARC
对策:规划 Oracle VM Server for SPARC 域迁移
对策:使用 Logical Domains Manager 权限
要有效地保护 Oracle VM Server for SPARC 虚拟化环境,需要保护操作系统以及在每个域中运行的每项服务的安全。要降低违规行为成功得逞的影响,需要将服务部署到不同的域来隔离服务。
Oracle VM Server for SPARC 环境使用虚拟机管理程序对逻辑域的 CPU、内存和 I/O 资源进行虚拟化。每个域就是一个独立的虚拟化服务器,必须保护其免受可能的攻击。
利用虚拟化环境,可以通过硬件资源共享,将多个服务器整合到一个服务器中。在 Oracle VM Server for SPARC 中,CPU 和内存资源以独占方式分配给每个域,这样可防止过度使用 CPU 或过度分配内存造成的滥用。磁盘和网络资源通常由服务域提供给许多来宾域。
在评估安全性时,始终假定环境中存在攻击者可利用的缺陷。例如,攻击者可能会利用虚拟机管理程序中的弱点劫持整个系统(包括其来宾域)。因此,请始终部署系统以最大程度地降低发生违规时的损坏风险。