게스트 도메인을 다양한 방식으로 구성하여 다양한 레벨의 게스트 도메인 격리, 하드웨어 공유 및 도메인 연결을 제공할 수 있습니다. 이러한 요인은 전체적인 Oracle VM Server for SPARC 구성의 보안 레벨에 기여합니다. 안전한 방식으로 Oracle VM Server for SPARC 소프트웨어 배포를 위한 권장 사항은 가상화 환경의 보안 및 공격 방어를 참조하십시오.
다음 중 몇 가지 일반적인 보안 원칙을 적용할 수 있습니다.
공격 영역을 최소화합니다.
시스템의 보안을 정기적으로 평가할 수 있는 운영 지침을 마련하여 의도하지 않은 구성 오류를 최소화합니다. 대처 방법: 운영 기준 만들기를 참조하십시오.
도메인 격리를 최대화하도록 가상 환경의 아키텍처를 신중하게 계획합니다. 위협: 가상 환경 아키텍처의 오류에 대해 설명된 대처 방법을 참조하십시오.
지정할 리소스 및 리소스의 공유 여부를 신중하게 계획합니다. 대처 방법: 하드웨어 리소스를 주의하여 지정 및 대처 방법: 공유 리소스를 주의하여 지정을 참조하십시오.
위협: 실행 환경의 조작 및 대처 방법: 게스트 도메인 OS 보안에 대해 설명된 대처 방법을 적용하여 조작으로부터 논리적 도메인을 보호합니다.
대처 방법: 역할 구분 및 응용 프로그램 격리 사용에서는 다양한 도메인에 기능 역할 지정 및 컨트롤 도메인에서 게스트 도메인을 호스트하는 데 필요한 기반구조를 제공하는 소프트웨어 실행의 중요성을 설명합니다. 이 목적으로 설계된 게스트 도메인에서 다른 시스템에 의해 실행될 수 있는 응용 프로그램을 실행해야 합니다.
대처 방법: 전용 관리 네트워크 구성에서는 SP가 있는 서버를 전용 관리 네트워크에 연결하여 네트워크 액세스로부터 SP를 보호하는 고급 네트워크 구성에 대해 설명합니다.
필요한 경우에만 게스트 도메인을 네트워크에 노출합니다. 가상 스위치를 사용하여 게스트 도메인의 네트워크 연결을 오직 적합한 네트워크로만 제한할 수 있습니다.
Oracle Solaris 10 Security Guidelines 및 Oracle Solaris 11 Security Guidelines 에 설명된 내용에 따라 Oracle Solaris 10 및 Oracle Solaris 11에 대한 공격 영역을 최소화하는 단계를 수행합니다.
대처 방법: 펌웨어 및 소프트웨어 서명 검증 및 대처 방법: 커널 모듈 검증에서 설명한 대로 하이퍼바이저의 코어를 보호합니다.
서비스 거부 공격에 대비하여 컨트롤 도메인을 보호합니다. 대처 방법: 콘솔 액세스 보안를 참조하십시오.
권한이 없는 사용자가 Logical Domains Manager를 실행하지 못하도록 합니다. 위협: 구성 유틸리티의 허용되지 않은 사용을 참조하십시오.
권한이 없는 사용자나 프로세스가 서비스 도메인에 액세스하지 못하도록 합니다. 위협: 서비스 도메인의 조작을 참조하십시오.
서비스 거부 공격에 대비하여 I/O 도메인 또는 서비스 도메인을 보호합니다. 위협: I/O 도메인 또는 서비스 도메인의 서비스 거부 경험을 참조하십시오.
권한이 없는 사용자나 프로세스가 I/O 도메인에 액세스하지 못하도록 합니다. 위협: I/O 도메인의 조작을 참조하십시오.
불필요한 도메인 관리 서비스를 사용 안함으로 설정합니다. Logical Domains Manager는 도메인 액세스, 모니터링 및 마이그레이션을 위한 네트워크 서비스를 제공합니다. 대처 방법: Logical Domains Manager 강화 및 대처 방법: ILOM 보안을 참조하십시오.
작업을 수행할 수 있는 최소한의 권한을 제공합니다.
같은 보안 요구 사항과 권한을 공유하는 개별 게스트 시스템의 그룹인 보안 클래스에 시스템을 격리합니다. 단일 보안 클래스의 게스트 도메인만 단일 하드웨어 플랫폼에 지정하면 격리 장벽을 만들어 도메인이 다른 보안 클래스에 접근할 수 없게 됩니다. 대처 방법: 게스트를 하드웨어 플랫폼에 주의하여 지정을 참조하십시오.
권한을 사용하여 ldm 명령으로 도메인 관리 기능을 제한합니다. 도메인을 관리해야 하는 사용자에게만 이 기능이 제공됩니다. 모든 ldm 하위 명령에 액세스해야 하는 사용자에게는 LDoms 관리 권한 프로파일을 사용하는 역할을 지정합니다. 목록 관련 ldm 하위 명령에만 액세스해야 하는 사용자에게는 LDoms 검토 권한 프로파일을 사용하는 역할을 지정합니다. Oracle VM Server for SPARC 3.3 관리 설명서 의 권한 프로파일 및 역할 사용를 참조하십시오.
권한을 사용하여 Oracle VM Server for SPARC의 관리자가 관리하는 도메인의 콘솔로만 액세스를 제한합니다. 모든 도메인에 대한 일반 액세스는 허용하지 마십시오. Oracle VM Server for SPARC 3.3 관리 설명서 의 권한을 사용하여 도메인 콘솔에 대한 액세스 제어를 참조하십시오.