Oracle VM Server for SPARC 가상화 환경을 효율적으로 보호하려면 각 도메인에서 실행되는 운영 체제 및 각 서비스를 보호합니다. 침입으로 인한 영향을 줄이려면 서비스를 서로 다른 도메인에 배포하여 격리합니다.
Oracle VM Server for SPARC 환경에서는 하이퍼바이저를 사용하여 논리적 도메인에 대한 CPU, 메모리 및 I/O 리소스를 가상화합니다. 각 도메인은 잠재적인 공격으로부터 보호해야 하는 독립적인 가상화 서버입니다.
가상화 환경에서는 하드웨어 리소스 공유를 통해 여러 서버를 하나의 서버로 통합할 수 있습니다. Oracle VM Server for SPARC에서 CPU 및 메모리 리소스는 각 도메인에 배타적으로 할당되어 과도한 CPU 사용이나 메모리 할당을 통한 남용을 막습니다. 디스크 및 네트워크 리소스는 대개 서비스 도메인에서 여러 게스트 도메인으로 제공됩니다.
보안을 평가할 때는 항상 환경에 공격자가 악용할 수 있는 결함이 있다고 가정하십시오. 예를 들어, 공격자는 하이퍼바이저의 약점을 악용하여 게스트 도메인을 포함한 전체 시스템을 가로챌 수 있습니다. 따라서 항상 침입에 대비하여 피해 위험을 최소화하도록 시스템을 배포하십시오.