Sie können Gastdomains auf unterschiedliche Weise konfigurieren, um verschiedene Ebenen der Isolierung der Gastdomain, gemeinsame Verwendung von Hardware und Domainkonnektivität zu erreichen. Diese Faktoren tragen zur Sicherheitsebene der Gesamtkonfiguration von Oracle VM Server for SPARC bei. Empfehlungen zum sicheren Deployment der Oracle VM Server for SPARC-Software finden Sie in Sicherheit in einer virtualisierten Umgebung und Verteidigung vor Angriffen.
Sie können einige der folgenden allgemeinen Sicherheitsgrundlagen anwenden:
Minimieren der Angriffsfläche.
Minimieren Sie versehentliche Konfigurationsfehler, indem Sie Betriebsrichtlinien erstellen, mit denen Sie die Sicherheit des Systems regelmäßig bewerten können. Weitere Informationen finden Sie in Gegenmaßnahme: Erstellen von Betriebsrichtlinien.
Planen Sie die Architektur der virtuellen Umgebung sorgfältig, um die Domains bestmöglich zu isolieren. Hierzu wird auf die Gegenmaßnahmen für Bedrohung: Fehler in der Architektur der virtuellen Umgebung verwiesen.
Planen Sie sorgfältig, welche Ressourcen zugewiesen werden sollen und ob sie freigegeben werden sollen. Weitere Informationen finden Sie in Gegenmaßnahme: Sorgfältige Zuweisung von Hardwareressourcen und Gegenmaßnahme: Sorgfältige Zuweisung von gemeinsam verwendeten Ressourcen.
Stellen Sie sicher, dass die logischen Domains vor Manipulation geschützt werden, indem Sie die Gegenmaßnahmen ergreifen, die für Bedrohung: Manipulation der Ausführungsumgebung und Gegenmaßnahme: Sichern des Betriebssystems der Gastdomain beschrieben werden.
Gegenmaßnahme: Rollentrennung und Isolierung von Anwendungen describes the importance of assigning functionality roles to the various domains and ensuring that the control domain runs software that provides the infrastructure that is required to host guest domains. Sie müssen Anwendungen, die von anderen Systemen ausgeführt werden können, auf Gastdomains ausführen, die dazu ausgelegt sind.
Gegenmaßnahme: Konfigurieren eines dedizierten Verwaltungsnetzwerks describes a more advanced network configuration that connects servers with SPs to a dedicated management network to shield the SP from network access.
Machen Sie eine Gastdomain für das Netzwerk nur verfügbar, wenn dies erforderlich ist. Mit virtuellen Switches können Sie die Netzwerkkonnektivität einer Gastdomain nur auf die entsprechenden Netzwerke begrenzen.
Führen Sie die Schritte zur Minimierung der Angriffsfläche für Oracle Solaris 10 und Oracle Solaris 11 wie in Oracle Solaris 10 Security Guidelines und Oracle Solaris 11 Security Guidelines beschrieben aus.
Schützen Sie den Kern des Hypervisors wie in Gegenmaßnahme: Validieren von Firmware- und Softwaresignaturen und Gegenmaßnahme: Validieren von Kernel-Modulen beschrieben.
Schützen Sie die Kontrolldomain vor Denial-of-Service-Angriffen. Weitere Informationen finden Sie in Gegenmaßnahme: Sichern des Konsolenzugriffs.
Stellen Sie sicher, dass der Logische Domains Manager nicht von nicht autorisierten Benutzern ausgeführt werden kann. Weitere Informationen finden Sie in Bedrohung: Nicht autorisierte Verwendung von Konfigurationsdienstprogrammen.
Stellen Sie sicher, dass nicht autorisierte Benutzer oder Prozesse nicht auf die Servicedomain zugreifen können. Weitere Informationen finden Sie in Bedrohung: Manipulation einer Servicedomain.
Schützen Sie eine I/O-Domain oder eine Servicedomain vor Denial-of-Service-Angriffen. Weitere Informationen finden Sie in Bedrohung: Denial-of-Service bei einer I/O-Domain oder Servicedomain.
Stellen Sie sicher, dass nicht autorisierte Benutzer oder Prozesse nicht auf eine I/O-Domain zugreifen können. Weitere Informationen finden Sie in Bedrohung; Manipulation einer I/O-Domain.
Deaktivieren Sie nicht benötigte Domain Manager-Services. Der Logische Domains Manager stellt Netzwerkservices für Zugriff, Überwachung und Migration von Domains bereit. Weitere Informationen finden Sie in Gegenmaßnahme: Schützen von Logische Domains Manager and Gegenmaßnahme: Sichern des ILOM.
Niedrigste Berechtigung zur Ausführung eines Vorgangs erteilen.
Isolieren Sie Systeme in Sicherheitsklassen, bei denen es sich um Gruppen von individuellen Gastsystemen handelt, für die die dieselben Sicherheitsanforderungen und Berechtigungen gelten. Indem Sie einer einzelnen Hardwareplattform nur Gastdomains aus einer einzelnen Sicherheitsklasse zuweisen, schaffen Sie eine Isolationsbarriere, die den Übergang von Domains in eine andere Sicherheitsklasse verhindert. Weitere Informationen finden Sie in Gegenmaßnahme: Sorgfältige Zuweisung von Gastdomains für Hardwareplattformen.
Mit entsprechenden Rechten beschränken Sie die Möglichkeit zur Verwaltung von Domains mit dem Befehl ldm. Nur den Benutzern, die Domains verwalten müssen, sollte diese Möglichkeit gegeben werden. Weisen Sie Benutzern, die Zugriff auf alle ldm-Unterbefehle benötigen, eine Rolle zu, die das LDoms Management-Rechteprofil verwendet. Weisen Sie Benutzern, die nur Zugriff auf die listenbezogenen ldm-Unterbefehle benötigen, eine Rolle zu, die das LDoms Review-Rechteprofil verwendet. Weitere Informationen finden Sie in Using Rights Profiles and Roles in Oracle VM Server for SPARC 3.3 Administration Guide .
Mit Berechtigungen begrenzen Sie den Zugriff auf die Konsole nur der Domains, die Sie, als Administrator von Oracle VM Server for SPARC, verwalten. Lassen Sie keinen allgemeinen Zugriff auf alle Domains zu. Weitere Informationen finden Sie in Controlling Access to a Domain Console by Using Rights in Oracle VM Server for SPARC 3.3 Administration Guide .