您可以通过各种方式配置来宾域,从而提供各种级别的来宾域隔离、硬件共享和域连接。这些因素会影响 Oracle VM Server for SPARC 整体配置的安全级别。有关以安全方式部署 Oracle VM Server for SPARC 软件的建议,请参见虚拟化环境中的安全性和防御攻击。
可以应用下列某些一般安全原则:
将攻击面减小到最低限度。
通过创建用于定期评估系统安全的运行准则,将意外配置错误减少到最低限度。请参见对策:建立操作准则。
谨慎规划虚拟环境的体系结构以最大限度地隔离域。请参见针对威胁:虚拟环境体系结构中的错误介绍的对策。
谨慎规划要分配的资源以及是否要对其进行共享。请参见对策:仔细分配硬件资源和对策:仔细分配共享资源。
通过应用针对威胁:操纵执行环境和对策:保护来宾域 OS 安全介绍的对策,确保逻辑域受保护,可防止对其进行处理。
对策:使用角色划分和应用程序隔离描述了为各个域分配功能角色并确保控制域运行的软件提供托管来宾域所需的基础结构的重要性。应该运行的应用程序可以由其他系统在为此目的设计的来宾域上运行。
对策:配置专用管理网络描述了一种更高级的网络配置,可以将包含 SP 的服务器连接到专用管理网络以防止对 SP 的网络访问。
仅在必要时才向网络公开来宾域。您可以使用虚拟交换机限制来宾域的网络连接,以便为仅连接合适的网络。
按照Oracle Solaris 10 Security Guidelines 和Oracle Solaris 11 Security Guidelines 中所述执行步骤以将 Oracle Solaris 10 和 Oracle Solaris 11 的攻击面减小到最低限度。
保护虚拟机管理程序的核心,如对策:验证固件和软件签名和对策:验证内核模块中所述。
保护控制域免遭拒绝服务攻击。请参见对策:保护控制台访问安全。
确保未授权用户无法运行 Logical Domains Manager。请参见威胁:未经授权使用配置实用程序。
确保未授权用户或进程无法访问服务域。请参见威胁:操纵服务域。
保护 I/O 域或服务域免遭拒绝服务攻击。请参见威胁:遇到 I/O 域或服务域拒绝服务。
确保未授权用户或进程无法访问 I/O 域。请参见威胁:操纵 I/O 域。
禁用不必要的域管理器服务。Logical Domains Manager 为域访问、监视和迁移提供网络服务。请参见对策:强化 Logical Domains Manager和对策:保护 ILOM 安全。
为执行操作提供最小特权。
将系统划分为不同安全类,安全类是共享相同安全要求和特权的单个来宾系统构成的组。通过将同一安全类中的来宾域仅分配到一个硬件平台,可创建隔离屏障,从而防止域跨不同的安全类。请参见对策:仔细将来宾域分配到硬件平台。
使用权限来限制使用 ldm 命令管理域的功能。仅应向那些必须管理域的用户提供此功能。将使用 "LDoms Management"(LDoms 管理)权限配置文件的角色分配给需要访问所有 ldm 子命令的用户。将使用 "LDoms Review"(LDoms 查看)权限配置文件的角色分配给只需访问 ldm 列出方面的子命令的用户。请参见Oracle VM Server for SPARC 3.2 管理指南 中的使用权限配置文件和角色。
使用权限来限制对域的控制台访问:只能访问 Oracle VM Server for SPARC 管理员管理的域的控制台。请勿对所有域提供通用访问。请参见Oracle VM Server for SPARC 3.2 管理指南 中的通过使用权限控制对域控制台的访问。
监视系统活动。
启用 Oracle VM Server for SPARC 审计。请参见Oracle VM Server for SPARC 3.2 管理指南 中的启用并使用审计。