Per proteggere in modo efficace l'ambiente virtualizzato di Oracle VM Server per SPARC, proteggere il sistema operativo e ciascun servizio in esecuzione in ciascun dominio. Per ridurre gli effetti di una violazione riuscita, separare i servizi implementandoli in domini diversi.
L'ambiente Oracle VM Server per SPARC utilizza un hypervisor per virtualizzare CPU, memory e risorse I/O per i domini logici. Ciascun dominio è un server virtualizzato discreto che è necessario proteggere da potenziali attacchi.
Un ambiente virtualizzato consente di consolidare più server in un unico server mediante la condivisione delle risorse hardware. In Oracle VM Server per SPARC le risorse di memoria e CPU sono allocate in modo esclusivo a ciascun dominio, per impedire eventuali abusi dovuti a un uso eccessivo della CPU o all'allocazione di memoria. Le risorse di rete e su disco vengono in genere fornite dai domini di servizio a più domini guest.
Quando si valuta la sicurezza, partire sempre dal presupposto che nell'ambiente è presente un difetto che può essere sfruttato da un intruso. Un intruso, ad esempio, potrebbe sfruttare una debolezza dell'hypervisor per eseguire l'hijack dell'intero sistema, inclusi i domini guest. È pertanto importante implementare sempre i sistemi in modo da ridurre il rischio di danno in caso di violazione.