虽然来宾域不属于执行环境,但是,由于它们连接到网络,因此最可能成为攻击目标。破坏了虚拟化系统的攻击者可以发起对执行环境的攻击。
来宾域上的操作系统常常是防御攻击的第一条防线。除了源自数据中心内部的攻击以外,攻击者必须攻入具有外部连接的来宾域,然后才能尝试突破来宾域隔离,攻占整个环境。因此,必须强化来宾域的 OS。
要进一步强化 OS,可以将应用程序部署在 Solaris 区域中,这将在应用程序的网络服务与来宾域的操作系统之间增加一个隔离层。成功攻击服务将仅破坏该区域,而不会破坏底层操作系统,从而可以防止攻击者将控制权扩大到分配给该区域的资源以外。因此,最终将增加突破来宾域隔离的难度。有关如何保护客操作系统的更多信息,请参见Oracle Solaris 10 Security Guidelines 和Oracle Solaris 11 Security Guidelines 。