Para proteger de maneira eficaz o ambiente virtualizado do Oracle VM Server for SPARC, proteja o sistema operacional e cada serviço executado em cada domínio. Para reduzir os efeitos de uma violação bem-sucedida, separe os serviços implantando-os em domínios diferentes.
O ambiente Oracle VM Server for SPARC usa um hypervisor para virtualizar os recursos de CPU, memória e E/S de domínios lógicos. Cada domínio é um servidor virtualizado separado que deve ser protegido contra ataques potenciais.
Um ambiente virtualizado permite consolidar vários servidores em um só por meio do compartilhamento de recursos de hardware. No Oracle VM Server for SPARC, os recursos de CPU e memória são alocados exclusivamente para cada domínio, o que impede o abuso em decorrência do uso excessivo de CPU ou da superalocação de memória. Recursos de disco e rede são geralmente fornecidos por domínios de serviço para vários domínios convidados.
Ao avaliar a segurança, pressuponha sempre que o seu ambiente tem uma falha que poderá ser explorada por um invasor. Por exemplo, um invasor poderá explorar uma vulnerabilidade do hypervisor para sequestrar o sistema inteiro, incluindo seus domínios convidados. Portanto, sempre implante os sistemas para minimizar o risco de dano em caso de violação.