게스트 도메인은 실행 환경의 일부가 아니지만 네트워크에 연결되어 있으므로 주요 공격 대상입니다. 가상화 시스템에 침입한 공격자는 실행 환경에 대한 공격을 감행할 수 있습니다.
게스트 도메인의 운영 체제는 공격에 대한 첫번째 방어망인 경우가 많습니다. 데이터 센터 내부에서 시작된 공격을 제외하고 공격자는 게스트 도메인 격리 무효화 및 전체 환경 장악을 시도하기 전에 외부와 연결된 게스트 도메인에 침입해야 합니다. 따라서 게스트 도메인의 OS를 강화할 필요가 있습니다.
OS를 더욱 강화하기 위해 Solaris 영역에 응용 프로그램을 배포할 수 있습니다. 그러면 응용 프로그램의 네트워크 서비스와 게스트 도메인의 운영 체제 사이에 격리 층이 추가됩니다. 서비스에 대한 공격이 성공하더라도 기본 운영 체제가 아닌 영역만 손상되어 공격자가 영역에 할당된 리소스 이외에는 제어 권한을 확장할 수 없게 됩니다. 결과적으로 게스트 격리 무효화 공격이 더욱 어려워집니다. 게스트 OS 보안에 대한 자세한 내용은 Oracle Solaris 10 Security Guidelines 및 Oracle Solaris 11 Security Guidelines 를 참조하십시오.