可直接存取實體 I/O 裝置 (例如網路連接埠或磁碟) 的任何網域都是 I/O 網域。如需設定 I/O 網域的相關資訊,請參閱Oracle VM Server for SPARC 3.2 Administration Guide 中的第 5 章Configuring I/O Domains。
如果某個 I/O 網域提供 I/O 服務給來賓網域以提供硬體的網域存取權,則它也可能是服務網域。
攔阻 I/O 網域之 I/O 服務的攻擊者會設法讓所有相依的來賓網域一起被攔阻。透過讓後端網路或磁碟基礎架構超載或是在網域造成錯誤,就能成功發動 DoS 攻擊。任一種攻擊都可能使網域停止回應或癱瘓。同樣地,中斷服務網域之服務的攻擊者也會讓相依於這些服務的所有來賓網域立即停止回應。如果來賓網域停止回應,它將會在 I/O 服務恢復時繼續作業。
DoS 攻擊通常經由網路發動。能成功發動這類攻擊是因為網路連接埠已開啟以進行通訊,因此而可能由於網路流量過大而導致癱瘓。由於服務中斷,便使得相依的來賓網域遭到攔阻。磁碟資源上的類似攻擊可能是由 SAN 基礎架構或 I/O 網域攻擊所造成,而唯一的損失就是會暫時中斷所有相依的來賓網域。DoS 攻擊的影響可能很嚴重,但資料不會受到危害或遺失,系統配置也不會變更。
設定多個 I/O 網域可減少單一網域失敗或受危害的影響。您可以將個別的 PCIe 插槽指派給來賓網域,或提供它 I/O 網域的功能。若擁有 PCIe 匯流排的根網域損毀,就會重設該匯流排,這會導致已被指派個別插槽的網域後續發生損毀。此功能無法完全排除必須有兩個根網域 (各擁有獨立的 PCIe 匯流排) 的需求。
高可用性也有助於強化安全性,因為可確保服務足以抵擋拒絕服務攻擊。Oracle VM Server for SPARC 實作高可用性方法,例如在備援的 I/O 網域中使用備援磁碟和網路資源。此配置選項可允許輪流升級 I/O 網域,並保護因為 DoS 攻擊導致 I/O 網域失敗的影響。隨著 SR-IOV 的出現,來賓網域可直接存取個別的 I/O 裝置。不過,無法使用 SR-IOV 時,請考慮建立備援的 I/O 網域。請參閱對策:細分服務網域。
I/O 網域可直接存取後端裝置 (通常為磁碟),以將其虛擬化並提供給來賓網域。順利入侵的攻擊者會取得這些裝置的完整存取權,且可以在來賓網域的啟動磁碟上讀取機密資料或操控軟體。
I/O 網域攻擊就像是在服務網域或控制網域上發動成功攻擊一樣。I/O 網域是攻擊者覬覦的目標,因為可藉此存取大量的磁碟裝置。因此,在處理虛擬化磁碟上執行之來賓網域的機密資料時,請考慮如何防禦此威脅。
當 I/O 網域受到入侵時,攻擊者會取得來賓網域之虛擬磁碟的完整存取權。
請採取下列動作以保護虛擬磁碟的內容:
加密虛擬磁碟內容。在 Oracle Solaris 10 系統上,您可以使用可加密自身資料的應用程式,例如 pgp/gpg 或 Oracle 11g 加密表格空間。在 Oracle Solaris 11 系統上,您可以使用 ZFS 加密資料集來為檔案系統中儲存的所有資料提供通透的加密。
經由數個虛擬磁碟將資料散佈至不同的 I/O 網域。來賓網域可在從兩個 I/O 網域取得的數個虛擬磁碟間分段建立等量 (RAID 1/RAID 5) 磁碟區。如果其中一個 I/O 網域受到危害,攻擊者將難以利用可取得的資料部分。