Você pode configurar os domínios convidados de diversas maneiras para oferecer diferentes níveis de isolamento desses domínios, compartilhamento de hardware e conectividade de domínio. Esses fatores contribuem para o nível de segurança da configuração geral do Oracle VM Server for SPARC. Para obter recomendações sobre como implantar o software Oracle VM Server for SPARC de maneira segura, consulte Segurança em um ambiente virtualizado e Defesa contra ataques.
Você pode aplicar alguns dos seguintes princípios gerais de segurança:
Minimize a superfície de ataque.
Minimize os erros de configuração não intencionais criando diretrizes operacionais que permitem avaliar regularmente a segurança do sistema. Consulte Contramedida: Criação de diretrizes operacionais.
Planeje cuidadosamente a arquitetura do ambiente virtual para aumentar o isolamento dos domínios. Consulte as contramedidas descritas para Ameaça: Erros na arquitetura do ambiente virtual.
Planeje cuidadosamente quais recursos devem ser atribuídos e se eles devem ser compartilhados. Consulte Contramedida: Atribuição de recursos de hardware com cautela e Contramedida: Atribuição de recursos compartilhados com cautela.
Verifique se os domínios lógicos estão protegidos contra manipulação aplicando as contramedidas descritas para Ameaça: Manipulação do ambiente de execução e Contramedida: Proteção do sistema operacional do domínio convidado.
Contramedida: Uso da separação de funções e do isolamento de aplicativos descreve a importância de atribuir funções aos diversos domínios e garantir que o domínio de controle execute um software que forneça a infraestrutura necessária para hospedar os domínios convidados. Você deve executar aplicativos que possam ser executados por outros sistemas nos domínios convidados designados para esse fim.
Contramedida: Configuração de uma rede de gerenciamento dedicada descreve uma configuração de rede mais avançada que conecta os servidores com SPs a uma rede de gerenciamento dedicada a fim de proteger o SP do acesso à rede.
Exponha um domínio convidado à rede somente quando necessário. Você pode usar switches virtuais para limitar a conectividade de rede de um domínio convidado somente às redes apropriadas.
Siga as etapas para minimizar a superfície de ataque do Oracle Solaris 10 e do Oracle Solaris 11 conforme descrito nas Oracle Solaris 10 Security Guidelines e nas Oracle Solaris 11 Security Guidelines .
Proteja o núcleo do hypervisor conforme descrito em Contramedida: Validação de assinaturas de firmware e software e Contramedida: Validação dos módulos de kernel.
Proteja o domínio de controle contra ataques de negação de serviço. Consulte Contramedida: Proteção do acesso do console.
Certifique-se de que o Domínios Lógicos Manager não possa ser executado por usuários não autorizados. Consulte Ameaça: Uso não autorizado dos utilitários de configuração.
Certifique-se de que o domínio de serviço não possa ser acessado por usuários ou processos não autorizados. Consulte Ameaça: Manipulação de um domínio de serviço.
Proteja os domínios de E/S ou os domínios de serviço contra ataques de negação de serviço. Consulte Ameaça: Ataque de negação de serviço de um domínio de E/S ou de serviço.
Certifique-se de que os domínios de E/S não possam ser acessados por usuários ou processos não autorizados. Consulte Ameaça: Manipulação de um domínio de E/S.
Desative os serviços desnecessários do gerenciador de domínios. O Domínios Lógicos Manager fornece serviços de rede para acesso, monitoramento e migração de domínios. Consulte Contramedida: Proteção do Domínios Lógicos Manager e Contramedida: Proteção do ILOM.
Forneça o privilégio mínimo para executar uma operação.
Isole os sistemas em classes de segurança, que são grupos de sistemas convidados individuais que compartilham os mesmos privilégios e requisitos de segurança. Atribuindo somente domínios convidados de uma única classe de segurança a uma única plataforma de hardware, você criará uma barreira de isolamento, impedindo que os domínios penetrem em uma classe de segurança diferente. Consulte Contramedida: Atribuição de convidados a plataformas de hardware com cautela.
Use direitos para restringir a capacidade de gerenciar com o comando ldm. Somente os usuários que precisam administrar domínios devem ter essa capacidade. Atribua uma função que use o perfil de direitos Gerenciamento de LDoms aos usuários que necessitam de acesso a todos os subcomandos ldm. Atribua uma função que use o perfil de direitos Revisão de LDoms aos usuários que necessitam somente de acesso aos subcomandos ldm list. Consulte Using Rights Profiles and Roles no Oracle VM Server for SPARC 3.3 Administration Guide .
Use direitos para restringir o acesso ao console somente dos domínios que você, como administrador do Oracle VM Server for SPARC, administra. Não permita o acesso geral a todos os domínios. Consulte Controlling Access to a Domain Console by Using Rights no Oracle VM Server for SPARC 3.3 Administration Guide .