ゾーンは、Oracle Solaris オペレーティングシステムの単一インスタンス内に作成された、仮想化されたオペレーティングシステム環境です。Oracle Solaris ゾーンは、隔離されたセキュアな環境をアプリケーションに提供する区分技術です。ゾーンを作成すると、そのアプリケーション実行環境で実行されるプロセスは、システムのほかの部分から隔離されます。このように隔離されているので、あるゾーンで実行中のプロセスが、ほかのゾーンで実行中のプロセスからモニタリングまたは操作されることがありません。root 資格で実行されているプロセスであっても、ほかのゾーンの活動を表示したり影響を与えたりすることはできません。また、ゾーンにより、ゾーンが配備されたシステムの物理的属性からアプリケーションを分離する抽象層も提供されます。このような属性の例として、物理デバイスパスやネットワークインタフェース名があります。Oracle Solaris 11.3 リリースでは、デフォルトの非大域ゾーンブランドは solaris ゾーンです。
デフォルトでは、すべてのシステムに大域ゾーンが存在します。スーパーユーザー (root) モデルに似て、大域ゾーンでは Oracle Solaris 環境をグローバルに見渡せます。ほかのすべてのゾーンは非大域ゾーンと呼ばれます。非大域ゾーンは、スーパーユーザーモデルの非特権ユーザーに似ています。非大域ゾーン内のプロセスは、そのゾーン内のプロセスおよびファイルのみを制御できます。通常、システム管理作業は主に大域ゾーンで実行されます。まれに、システム管理者が隔離されている必要がある場合は、特権付きアプリケーションを非大域ゾーンで使用できます。ただし、一般に、リソース管理アクティビティーは大域ゾーンで行われます。
追加の隔離として、読み取り専用ルートを持つ solaris ゾーンを構成できます。Oracle Solaris ゾーンの作成と使用 の 第 11 章, 不変ゾーンの構成と管理を参照してください。
solaris ゾーンの詳細については、Oracle Solaris ゾーンの作成と使用を参照してください。