Sécurité dans un environnement virtualisé
Afin d'optimiser la sécurité de votre environnement Oracle VM Server for SPARC virtualisé, sécurisez le système d'exploitation et chaque service s'exécutant dans chaque domaine. Pour réduire les effets d'une violation de la sécurité, séparez les services en les déployant dans des domaines différents.
L'environnement d'Oracle VM Server for SPARC utilise un hyperviseur pour virtualiser la CPU, la mémoire et les ressources d'E/S pour les domaines logiques. Chaque domaine est un serveur virtualisé distinct que vous devez protéger contre d'éventuelles attaques.
Un environnement virtualisé vous permet de consolider plusieurs serveurs en un serveur unique par le biais du partage des ressources matérielles. Dans Oracle VM Server for SPARC, les ressources de CPU et de mémoire sont allouées de manière exclusive à chaque domaine, ce qui empêche les abus de type usage excessif de la CPU ou allocation excessive de mémoire. Les ressources de disque et les ressources réseau sont généralement fournies par les domaines de service à un grand nombre de domaines invités.
Lorsque vous évaluez la sécurité, partez toujours du principe que votre environnement présente une défaillance qu'une personne malveillante peut exploiter. Une personne malveillante peut par exemple tirer parti d'une faiblesse de l'hyperviseur pour pirater l'intégralité du système, domaines invités compris. Par conséquent, vous devez toujours déployer les systèmes de manière à réduire les risques de dommages en cas de violation de la sécurité.
Environnement d'exécution
Hyperviseur – Microprogramme propre à la plate-forme qui virtualise le matériel et s'appuie largement sur la prise en charge matérielle intégrée à la CPU.
Domaine de contrôle – Domaine spécialisé qui configure l'hyperviseur et exécute Logical Domains Manager, lequel gère les domaines logiques.
Domaine d'E/S ou domaine root – Domaine qui est propriétaire de certains ou de tous les périphériques d'E/S disponibles de la plate-forme et les partage avec d'autres domaines.
Domaine de service – Domaine qui propose des services à d'autres domaines. Un domaine de service peut permettre l'accès par console à d'autres domaines ou fournir des disques virtuels. Un domaine de service qui fournit un accès à des disques virtuels à d'autres domaines est également un domaine d'E/S.
L'environnement d'exécution comprend les éléments suivants :
Pour plus d'informations sur ces composants, reportez-vous à la section Figure 1 et aux descriptions plus détaillées.
Vous pouvez améliorer la gestion des configurations d'E/S redondantes en configurant un deuxième domaine d'E/S. Vous pouvez également utiliser un deuxième domaine d'E/S pour mettre le matériel à l'abri des violations de sécurité. Pour plus d'informations sur les options de configuration, reportez-vous au manuel Guide d’administration d’Oracle VM Server for SPARC 3.4.
Sécurisation de l'environnement d'exécution
Oracle VM Server for SPARC présente plusieurs cibles d'attaques potentielles dans l'environnement d'exécution. La section Figure 2 illustre une configuration Oracle VM Server for SPARC simple où le domaine de contrôle fournit des services de réseau et de disque à un domaine invité. Ces services sont implémentés au moyen de démons et de modules de noyau qui s'exécutent dans le domaine de contrôle. Logical Domains Manager attribue des canaux de domaine logique (LDC, Logical Domain Channel) pour chaque service et assigne un client pour faciliter la communication point à point entre eux. Une personne malveillante peut exploiter une erreur dans n'importe quel composant pour rompre l'isolement des domaines invités. Par exemple, cette personne peut exécuter un code quelconque dans le domaine de service ou interrompre le fonctionnement normal de la plate-forme.
Figure 2 Exemple d'environnement Oracle VM Server for SPARC
