Oracle® VM Server for SPARC 3.2 - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: März 2015
 
 

Verteidigung vor Angriffen

In der folgenden Abbildung werden die Virtualisierungskomponenten dargestellt, aus denen die "Ausführungsumgebung" von Oracle VM Server for SPARC besteht. Diese Komponenten sind nicht streng getrennt. Bei der einfachsten Konfiguration werden diese Funktionen alle in einer einzelnen Domain zusammengefasst. Die Kontrolldomain kann auch als I/O-Domain und Servicedomain für die anderen Domains fungieren.

Abbildung 1-3  Komponenten der Ausführungsumgebung

image:In der Grafik wird die Ausführungsumgebung dargestellt: Hypervisor, Kontrolldomain (Logical Domains Manager), Servicedomain, I/O-Domain und ILOM.

Angenommen, ein Angreifer versucht, die Systemisolation zu durchbrechen und danach den Hypervisor oder eine andere Komponente der Ausführungsumgebung zu manipulieren, um auf eine Gastdomain zuzugreifen. Sie müssen jede Gastdomain schützen wie jeden Standalone-Server.