Defesa contra ataques

A figura a seguir mostra os componentes de virtualização que constituem o “ambiente de execução” do Oracle VM Server for SPARC. Esses componentes não estão estritamente separados. A configuração mais simples é combinar todas essas funções em um único domínio. O domínio de controle também pode funcionar como um domínio de E/S e um domínio de serviço para outros domínios.

Figure 1-3  Componentes do ambiente de execução

Suponha que um invasor tente romper o isolamento do sistema e, em seguida, manipular o hypervisor ou outro componente do ambiente de execução para acessar um domínio convidado. Você deve proteger cada domínio convidado como faria com qualquer servidor autônomo.

O restante deste capítulo apresenta as possibilidades de ameaças e as diversas medidas que você pode tomar para combatê-las. Cada um desses ataques tenta romper ou eliminar o isolamento dos diferentes domínios executados em uma única plataforma. As seções a seguir descrevem as ameaças a cada parte de um sistema Oracle VM Server for SPARC:

• Ambiente operacional

• Ambiente de execução

• ILOM

• Hypervisor

• Domínio de controle

• Domínios Lógicos Manager.

• Domínio de E/S

• Domínio de serviço

• Domínios convidados