退出打印视图
下图显示了形成 Oracle VM Server for SPARC 的“执行环境”的虚拟化组件。这些组件并未严格分隔。最简单的配置是将所有这些功能组合到一个域中。控制域还可能用作 I/O 域以及其他域的服务域。
图 1-3 执行环境的组件
假定一个攻击者试图突破系统隔离,然后操纵虚拟机管理程序或者执行环境的另一个组件到达来宾域。必须像保护任何独立服务器一样保护每个来宾域。
本章的其余部分将介绍一些可能的威胁,以及可以用于应对这些威胁的各种措施。其中的每种攻击都试图攻克或消除对在单个平台上运行的不同域的隔离。以下各部分将介绍对 Oracle VM Server for SPARC 系统的每个部分的威胁:
操作环境
执行环境
ILOM
虚拟机管理程序
控制域
Logical Domains Manager
I/O 域
服务域
来宾域
