結束列印檢視
下圖顯示組成 Oracle VM Server for SPARC「執行環境」的虛擬化元件。這些元件不會嚴格地分隔。最簡單的配置是將這些功能全部合併於單一網域中。控制網域也可作為其他網域的 I/O 網域和服務網域。
圖 1-3 執行環境的元件
假設有攻擊者嘗試破壞系統隔離機制,然後操控執行環境的 Hypervisor 或其他元件來入侵來賓網域。您必須保護每個來賓網域,就像是保護任何獨立伺服器一樣。
本章的其餘部分說明威脅的可能性以及各種因應措施。每個攻擊都會嘗試破壞和去除在單一平台上執行之不同網域的隔離機制。以下小節描述 Oracle VM Server for SPARC 系統各個部分會受到的威脅:
作業環境
執行環境
ILOM
Hypervisor
控制網域
邏輯網域管理程式
I/O 網域
服務網域
來賓網域