가상화 환경의 보안

Oracle VM Server for SPARC 가상화 환경을 효율적으로 보호하려면 각 도메인에서 실행되는 운영 체제 및 각 서비스를 보호합니다. 침입으로 인한 영향을 줄이려면 서비스를 서로 다른 도메인에 배포하여 격리합니다.

Oracle VM Server for SPARC 환경에서는 하이퍼바이저를 사용하여 논리적 도메인에 대한 CPU, 메모리 및 I/O 리소스를 가상화합니다. 각 도메인은 잠재적인 공격으로부터 보호해야 하는 독립적인 가상화 서버입니다.

가상화 환경에서는 하드웨어 리소스 공유를 통해 여러 서버를 하나의 서버로 통합할 수 있습니다. Oracle VM Server for SPARC에서 CPU 및 메모리 리소스는 각 도메인에 배타적으로 할당되어 과도한 CPU 사용이나 메모리 할당을 통한 남용을 막습니다. 디스크 및 네트워크 리소스는 대개 서비스 도메인에서 여러 게스트 도메인으로 제공됩니다.

보안을 평가할 때는 항상 환경에 공격자가 악용할 수 있는 결함이 있다고 가정하십시오. 예를 들어, 공격자는 하이퍼바이저의 약점을 악용하여 게스트 도메인을 포함한 전체 시스템을 가로챌 수 있습니다. 따라서 항상 침입에 대비하여 피해 위험을 최소화하도록 시스템을 배포하십시오.

실행 환경

실행 환경에는 다음 구성 요소가 포함됩니다.

• 하이퍼바이저 – 하드웨어를 가상화하고 CPU에 내장된 하드웨어 지원에 크게 의존하는 플랫폼별 펌웨어입니다.

• 컨트롤 도메인 – 하이퍼바이저를 구성하고, 논리적 도메인을 관리하는 Logical Domains Manager를 실행하는 특수 도메인입니다.

• I/O 도메인 또는 루트 도메인 – 플랫폼의 사용 가능한 I/O 장치를 일부 또는 전부 소유하고 다른 도메인과 공유하는 도메인입니다.

• 서비스 도메인 – 서비스를 다른 도메인에 제공하는 도메인입니다. 서비스 도메인은 다른 도메인에 콘솔 액세스를 제공하거나 가상 디스크를 제공할 수 있습니다. 다른 도메인에 가상 디스크 액세스를 제공하는 서비스 도메인도 I/O 도메인입니다.

이러한 구성 요소에 대한 자세한 내용은 Figure 1–1 및 자세한 구성 요소 설명을 참조하십시오.

보조 I/O 도메인을 구성하여 중복 I/O 구성에 대한 서비스 제공 능력을 높일 수 있습니다. 또한 보조 I/O 도메인을 사용하여 보안 침입으로부터 하드웨어를 격리할 수 있습니다. 구성 옵션에 대한 자세한 내용은 Oracle VM Server for SPARC 3.3 관리 설명서 를 참조하십시오.

실행 환경 보안

Oracle VM Server for SPARC에는 실행 환경에서 여러 공격 대상이 있습니다. Figure 1–2는 컨트롤 도메인이 게스트 도메인에 네트워크 및 디스크 서비스를 제공하는 단순한 Oracle VM Server for SPARC 구성을 보여줍니다. 이러한 서비스는 컨트롤 도메인에서 실행되는 데몬 및 커널 모듈로 구현됩니다. Logical Domains Manager는 각 서비스 및 클라이언트에 대해 논리적 도메인 채널(LDC)을 지정하여 지점간 통신을 구현합니다. 공격자는 구성 요소 중에 있는 오류를 악용하여 게스트 도메인의 격리를 무력화할 수 있습니다. 예를 들어, 공격자는 서비스 도메인에서 임의의 코드를 실행하거나 플랫폼에서 정상적인 작업을 방해할 수 있습니다.

그림 1-2  Oracle VM Server for SPARC 환경의 예