為有效保護您的 Oracle VM Server for SPARC 虛擬化環境,請保護作業系統和每個網域中執行的每個服務。為減少破壞攻擊的影響,請將服務建置到不同的網域以分隔服務。
Oracle VM Server for SPARC 環境使用 Hypervisor 來虛擬化邏輯網域的 CPU、記憶體和 I/O 資源。每個網域都是獨立的虛擬化伺服器,必須一一防禦以避免可能的攻擊。
虛擬化環境可透過硬體資源共用的方式,將數台伺服器合併為單一伺服器。在 Oracle VM Server for SPARC 中,CPU 和記憶體資源是以獨佔方式配置到每個網域,因此可避免過多的 CPU 使用量或濫用記憶體配置的情形。磁碟和網路資源通常由服務網域提供給多個來賓網域。
在評估安全時,請一律假設您的環境有攻擊者可利用的弱點。例如,攻擊者可能會利用 Hypervisor 中的弱點來控制整個系統,包括其來賓網域。因此,請一律建置多個系統,儘可能降低因破壞而造成損害的風險。