네트워크 포트나 디스크와 같이 물리적인 I/O 장치에 대한 직접 액세스 권한을 가지는 모든 도메인이 I/O 도메인입니다. I/O 도메인 구성에 대한 자세한 내용은 Oracle VM Server for SPARC 3.2 관리 설명서 의 5 장, I/O 도메인 구성을 참조하십시오.
하드웨어에 대한 도메인 액세스를 제공하는 I/O 서비스를 게스트 도메인에 적용하는 경우 I/O 도메인은 서비스 도메인이 되기도 합니다.
I/O 도메인의 I/O 서비스를 차단하는 공격자는 모든 종속 게스트 도메인도 차단되도록 합니다. 백엔드 네트워크 또는 디스크 기반구조를 오버로드하거나 도메인에 결함을 주입함으로써 DoS 공격을 성공할 수 있습니다. 두 공격 모두 도메인이 작동을 멈추거나 패닉을 발생시킵니다. 마찬가지로 서비스 도메인의 서비스를 일시 중지하는 공격자는 이러한 서비스에 의존하는 모든 게스트 도메인의 작동을 즉시 멈출 수 있습니다. 게스트 도메인의 작동이 멈출 경우 I/O 서비스가 재개되면 작업을 재개합니다.
DoS 공격은 일반적으로 네트워크를 통해 이루어집니다. 이러한 공격은 네트워크 포트가 통신을 위해 열려 있고 네트워크 트래픽으로 과부하를 일으킬 수 있으므로 성공합니다. 서비스 중단으로 인해 종속 게스트 도메인은 차단됩니다. 디스크 리소스에 대한 유사한 공격은 SAN 기반구조를 통해 또는 I/O 도메인 공격으로 이루어집니다. 유일한 피해는 모든 종속 게스트 도메인의 일시 중지입니다. DoS 작업의 영향이 클 수 있지만, 데이터는 손상되거나 손실되지 않으며 시스템 구성은 그대로 유지됩니다.
여러 I/O 도메인을 구성하면 한 도메인에서 장애가 발생하거나 손상되는 영향이 줄어듭니다. 개별 PCIe 슬롯을 게스트 도메인에 지정하여 I/O 도메인 기능을 부여할 수 있습니다. PCIe 버스를 소유하는 루트 도메인에서 장애가 발생하면 해당 버스는 재설정되고 개별 슬롯이 지정된 도메인의 다음 장애 발생으로 이어집니다. 이 기능이 있다고 해서 각각 별도의 PCIe 버스를 소유하는 두 루트 도메인에 대한 필요성이 완전히 없어지는 것은 아닙니다.
고가용성도 서비스가 서비스 거부 공격에 견딜 수 있도록 하여 보안 향상에 기여합니다. Oracle VM Server for SPARC는 중복 I/O 도메인에서 중복 디스크 및 네트워크 리소스 사용과 같은 고가용성 방법을 구현합니다. 이 구성 옵션은 I/O 도메인의 롤링 업그레이드를 가능하게 하고 DoS 공격 성공으로 인해 장애가 발생한 I/O 도메인의 영향으로부터 보호합니다. SR-IOV의 출현으로 게스트 도메인은 개별 I/O 장치에 대한 직접 액세스 권한을 가질 수 있습니다. 하지만 SR-IOV가 옵션이 아닌 경우 중복 I/O 도메인 생성을 고려하십시오. 대처 방법: 서비스 도메인을 세밀하게 구분을 참조하십시오.
I/O 도메인은 가상화한 다음 게스트 도메인에 제공하는 백엔드 장치(대개 디스크)에 직접 액세스할 수 있습니다. 성공한 공격자는 이러한 장치에 대한 전체 액세스 권한을 얻고 게스트 도메인의 부트 디스크에서 민감한 데이터를 읽거나 소프트웨어를 조작할 수 있습니다.
I/O 도메인 공격은 서비스 도메인이나 컨트롤 도메인에 대한 공격만큼 성공할 수 있습니다. I/O 도메인은 많은 수의 디스크 장치에 대한 잠재적인 액세스를 감안할 때 매력적인 대상입니다. 따라서 가상화 디스크에서 실행되는 게스트 도메인에서 민감한 데이터를 다룰 때는 이 위협을 고려하십시오.
I/O 도메인이 손상될 경우 공격자는 게스트 도메인의 가상 디스크에 대한 전체 액세스 권한을 얻습니다.
다음을 수행하여 가상 디스크의 컨텐츠를 보호하십시오.
가상 디스크의 컨텐츠 암호화. Oracle Solaris 10 시스템에서는 자신의 데이터를 암호화할 수 있는 응용 프로그램(예: pgp/gpg) 또는 Oracle 11g 암호화된 테이블스페이스를 사용할 수 있습니다. Oracle Solaris 11 시스템에서는 파일 시스템에 저장된 모든 데이터의 투명한 암호화를 제공하는 ZFS 암호화된 데이터 세트를 사용할 수 있습니다.
서로 다른 I/O 도메인에 걸쳐 여러 가상 디스크에 데이터 분산. 게스트 도메인은 두 I/O 도메인에서 가져온 여러 가상 디스크를 묶는 스트라이프(RAID 1/RAID 5) 볼륨을 만들 수 있습니다. 이러한 I/O 도메인 중 하나가 손상될 경우 공격자는 사용 가능한 데이터의 일부를 활용하는 데 어려움을 겪습니다.