來賓網域不是執行環境的一部分,卻是最可能遭受攻擊的目標,因為它們會連線至網路。入侵虛擬化系統的攻擊者可以在執行環境上發動攻擊。
來賓網域上的作業系統通常是阻擋任何攻擊的第一道防線。除了源自資料中心的攻擊外,攻擊者在嘗試破壞來賓網域的隔離機制和操控整個環境之前,必須先入侵與外部連線的來賓網域。因此,您必須強化來賓網域的作業系統。
為進一步強化作業系統,您可以在 Solaris Zone 中建置您的應用程式,以在應用程式的網路服務與來賓網域作業系統之間建立額外的隔離層。成功在服務上發動的攻擊只會危害此區域而不會連累底層的作業系統,如此可防止攻擊者將控制權延伸到該區域所擁有之資源以外的部分。因此,最終破壞來賓隔離機制的困難度將會提高。如需保護來賓作業系統的相關資訊,請參閱Oracle Solaris 10 Security Guidelines 與Oracle Solaris 11 Security Guidelines 。